甲骨文责骂客户忽略关键补丁

 
公司声称许多积极利用的漏洞应该已经得到修复
甲骨文对客户未能定期更新其系统表示强烈谴责，此前有许多报告显示了应该已经修补的漏洞利用。
作为另一波补丁程序的一部分，该软件公司已向客户发布了措辞明确的消息，该补丁程序总共有约334个修复程序，其中43个被认为是关键的修复程序，希望可以立即应用。
这些已捆绑到公司的例行“关键补丁更新”中，该补丁程序每季度向客户发布一次，下一轮计划的更新将于4月14日发布。
该公司在一份声明中说：“ Oracle继续定期收到有关恶意利用漏洞的尝试的报告，而Oracle已经针对这些漏洞发布了安全补丁。” “在某些情况下，据报道，攻击者成功了，因为目标客户未能应用可用的Oracle补丁。
“因此，Oracle强烈建议客户继续使用受积极支持的版本，并立即应用关键补丁更新安全补丁。”
由于一次成功的攻击构成了真正的威胁，该公司已敦促客户对其产品应用大量补丁。受严重错误影响的产品包括(但不限于)企业管理器，MySQL和归类于“ Oracle供应链产品”下的各种软件。
在此期间，公司可以通过阻止攻击所需的网络协议，或从不需要这些特权的个人中删除访问特权，从而降低遭受攻击的风险。
但是，这两种方法都可能破坏某些产品的功能，因此该公司建议客户仅在绝对必要的系统上测试这些变通方法。
各种安全恐怖事件，包括Equifax灾难，都毫无疑问地强调了修补系统的重要性。
2017年的数据泄露在某种程度上是通过一种不常见的IT补丁程序来实现的，即逾8500多个补丁已被推迟应用于内部和外部系统。
甲骨文的警告也呼应了2019年11月针对臭名昭著的BlueKeep漏洞进行的分析。
研究表明，尽管事实证明，对Microsoft Bug的首次利用已广为流传，但与以前相比，企业或多或少没有动力去应用必要的修复程序。