Gartner：Oracle需要更新產品管理策略

資料庫大廠甲骨文（Oracle）在今年一月修補了上百個產品漏洞，其中有37個漏洞是在甲骨文資料庫產品中，這使得Gartner公開修理甲骨文，指出甲骨文不再無懈可擊，同時也呼籲甲骨文的資料庫及應用程式管理人員應該要更積極維護甲骨文的系統。

Gartner指出，許多甲骨文管理人員仗著該公司過去強大的安全性，以及甲骨文的應用程式及資料庫一向深居企業內部，因此忽略了定期的程式修補。此外，由於部份甲骨文不再有技術支援，因此有時候根本就不可能進行修補。

由於甲骨文產品的漏洞不斷被發現，而網路上也不斷出現攻擊程式，因此Gartner認為，骨文應該要更改產品管理策略。此外，關於漏洞的細節，甲骨文提供的資訊太少，也讓企業很難評估漏洞風險。

甲骨文在修補漏洞的策略及積極度上一直為企業所詬病，此次Gartner更在網路上公開修理甲骨文。Gartner也對使用甲骨文產品的企業提供建議，包括儘快部署防火牆、入侵防護系統，建置一個符合甲骨文修補程式發表日期的安全維護時程表；儘速更新修補程式；使用其他的安全工具，如主動偵測技術，以檢查系統出現的不尋常狀況。Gartner也要企業對甲骨文施壓，讓甲骨文改變它的安全管理策略。（編譯/陳曉莉）