Gerade habe ich einen Artikel in der Computerwoche gelesen, der mich höchst nachdenklich stimmt. Eine Studie unter Oracle-DBAs (Details siehe Artikel) förderte schockierende Ergebnisse zutage:

  • Über zwei Drittel der Oracle DBAs haben noch nie ein Critical Patch Update (CPU) von Oracle eingespielt!
  • Nur 10% haben die letzte Patch-Sammlung von Oracle installiert.

Natürlich gibt es dafür gute Gründe - solche Patches bedeuten einen großen Testaufwand und in weiterer Folge beträchtliche Downtime. Davor schrecken viele Unternehmen verständlicherweise zurück. Und setzen ihre Infrastruktur teilweise wissentlich sehr ernst zu nehmenden Sicherheitsrisiken aus.

In Zusammenhang mit einer anderen Studie wird das Ausmaß der Misere offensichtlich (siehe Tabelle unten). Im Gegensatz zu SQL Server 2005 gibt es bei den Oracle-Pendants nämlich recht viele Sicherheits-Schwachstellen, die zu patchen wären...

image
Quelle: Enterprise Strategy Group, Microsoft SQL Server Runs the Security Table, Nov. 2006

posted by Martin Zimmermann