Oracle: la patch per Severity 1 necessita di maggiori dettagli

SicurezzaSoluzioni per la sicurezza

Secondo Gartner il rifiuto di fornire ulteriori informazioni sul bug e sulla patch sta causando rischi per gli utenti dei prodotti dell’azienda

Oracle non può mettere a repentaglio la sua vasta clientela, rifiutando di rilasciare importanti informazioni tecniche sulla vulnerabilità scoperta, già chiamata Severity 1. Lo sostiene la società di analisi Gartner, secondo la quale Oracle dovrebbe fornire ulteriori dettagli su quali vulnerabilitàla patch 68 dovrebbe fissare. Il punto consiste nel fatto che Oracle non spiega cosa potrebbe accadere agli utenti che non utilizzino la patch per la vulnerabilità in esame, esponendoli a maggiori rischi in caso di mancata applicazione della patch di sicurezza numero 68. è importante per gli utenti conoscere le conseguenze della mancata protezione di un sistema. La patch concerne i Server database di Oracle, Application Server e Enterprise Manager: Oracle ha definito le patch con il livello critico di Severity 1.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore