Oracle komt wegens AI met maandelijkse kritieke beveiligingsupdates

[Captain Kirk]

Wegens de ontwikkeling van AI-tools die kwetsbaarheden kunnen vinden en verhelpen heeft Oracle besloten om voortaan elke maand kritieke beveiligingsupdates uit te brengen. Softwarebedrijven zoals Adobe en Microsoft hanteren al geruime tijd een maandelijkse patchcyclus. Oracle komt eens per kwartaal met beveiligingsupdates, of in het geval van ernstige of aangevallen kwetsbaarheden met noodpatches die buiten deze cyclus om verschijnen.

Volgens Oracle verandert de nieuwste generatie AI de snelheid waarmee kwetsbaarheden worden gevonden en verholpen. "Het up-to-date houden van systemen is één van de belangrijkste manieren om risico te verkleinen. Het tijdig installeren van updates beperkt blootstelling en waarborgt op de lange termijn de security", aldus het softwarebedrijf. Bij elke patchronde meldt Oracle echter dat het bekend is met gehackte klanten die nalieten om beschikbare updates te installeren.

Om ervoor te zorgen dat klanten sneller beschermd zijn en updates ook sneller installeren start Oracle vanaf deze maand de maandelijkse Critical Security Patch Update (CSPU). Het gaat hier om patches voor kritieke beveiligingsproblemen die klanten meteen kunnen installeren, zonder dat ze mogelijk nog maanden moeten wachten op de patchonrde van het volgende kwartaal. De updates die via de CSPU beschikbaar komen zijn ook kleiner en gerichter, wat installatie volgens Oracle eenvoudiger zou moeten maken.

 

 

bron: https://www.security.nl