New York - Das Marktforschungsunternehmen Gartner hat Administratoren zu mehr Gründlichkeit bei der Sicherung ihrer Oracle-Software gemahnt. Denn diese erhielten mittlerweile nicht mehr genug Unterstützung vom Datenbank-Giganten. Gartner hatte nur wenige Tage nach dem jüngsten Patchday von Oracle, in dem gleich 37 als zum Teil sehr kritisch eingestufte Sicherheitslücken in den Datenbank-Produkten geschlossen wurden (wir berichteten), ein Advisory zum Thema auf seiner Website veröffentlicht.

"Die Reichweite und Schwere der gepatchten Sicherheitslücken lösen große Besorgnis bei uns aus", schreibt Analyst Rich Mogull. Er hält es eher für Glück, dass die Kunden des Software-Unternehmens bislang einer großangelegten und weitreichenden Attacke entgangen sind. Dabei ist bekannt, dass Administratoren die von Oracle bereitgestellten Patches meist gar nicht erst installieren, da die Datenbanken in vielen Fällen einfach "zutief" in die Unternehmenssysteme integriert sind.

"Zum Teil ist es in Anbetracht der Tatsache, dass Oracle für viele ältere Produkt-Versionen überhaupt gar keinen Support mehr anbietet, vollkommen unmöglich seine Software zu patchen. Diese Praxis ist nicht mehr länger hinnehmbar," so Mogull, der Administratoren mehr Wachsamkeit in Sachen Datenbank-Security ans Herz legt. Ihm zufolge sei der Datenbank-Gigant in der Vergangenheit ohnehin zu unrecht als eine Art "Bastion der Sicherheit" empfunden worden.


Mehr zu Thema:

-> Oracle stopft jede Menge Sicherheitslücken