Dies wird von Hackern und Softwareherstellern gleichermaßen genutzt werden. Um als Anwender oder Datenbankadministrator davon zu profitieren, muss zeitnah gepatcht werden.
Oracle trägt dieser Beschleunigung Rechnung, indem ab Mai 2026 auf monatlicher Basis Sicherheitsfixes, sogenannte Critical Security Patch Updates (CSPU), bereitgestellt werden. Kunden müssen nicht mehr auf das nächste Quarterly Critical Patch Update (CPU) warten, um neu aufgefundene Schwachstellen rasch zu beseitigen. Dieses Angebot ergänzt die quartalsmäßig erscheinenden CPUs.
Weitere Details dieser Ankündigung kann man hier nachlesen:
https://blogs.oracle.com/security/accelerating-vulnerability-detection-and-response-at-oracle
Matthias Mann
Ein kurzer Kommentar
Die DOAG begrüßt die schnelle Reaktion seitens Oracle um Sicherheitslücken zeitnah zu schließen. Um nun zukünftig auf dem aktuellen Sicherheitsstand zu sein, bedeutet dies erhöhte Patchaufwände. Insoweit muss es ein mittelfristiges Ziel sein, diese Aufwände wieder zu minimieren. Es besteht sonst die Gefahr, dass der DBA und damit auch die betroffenen Datenbanken nur mit Datenbankpatching beschäftigt sind.
Christian Trieb, DOAG Leiter Datenbank Community
