L’ultimo rilascio di aggiornamenti Oracle copre un discreto numero di vulnerabilità, tra cui alcune che potrebbero essere la breccia per permettere l’ingresso da parte di malintenzionati. In particolare si tratta di 26 patch che vanno a ritoccare in modo differente moltissimi prodotti: tutti i database, E-Business Suite, Oracle Application Server, Oracle Collaboration Suite, PeopleSoft Enterprise PeopleTools.
Questo intervento risulta necessario vista la gravità di alcune falle che permetterebbero accesso anche in modalità remota e senza autenticazione (è il caso tra gli altri dell’Application Server).
Penserete: se l’azienda è stata fortunata e non ha incontrato inconvenienti, è sufficiente applicare le patch per rendere sicuro il sistema. Vero, ma il più delle volte la negligenza dei DB Admin può essere fatale.
Un recente articolo di Sentrigo, una società di sicurezza informatica nell’ambito database, afferma che un’alta percentuale di amministratori di DB Oracle non aggiorna con le Critical Patch.
Il dato è significativo perché soltanto il 10% dei DB Administrator hanno applicato i security fix e sono aggiornati. Ben il 67,5% ammettono di non aver mai applicato gli aggiornamenti critici rilasciati da Oracle.
Il dato è stato estrapolato da Sentrigo con un questionario che ha interpellato circa 300 professionisti del settore, un numero non elevato ma considerevole. Se le informazioni fossero riferite a un campione rappresentativo più vasto, che includa la totalità delle società che gestiscono DB Oracle, sarebbe un dato veramente preoccupante.