Oracle планирует выпускать исправления безопасности для своего ERP, баз данных и другого программного обеспечения ежемесячно, а не ежеквартально, чтобы реагировать на возросшие темпы обнаружения уязвимостей в ПО с использованием ИИ.
Другие поставщики программного обеспечения, в частности Microsoft, SAP и Adobe, уже выпускают исправления ежемесячно, всегда во второй вторник каждого месяца.
Однако Oracle выбирает иной подход: первый из ежемесячных выпусков критических обновлений безопасности (CSPU) будет выпущен 28 мая, в четвертый четверг месяца, а затем исправления будут выходить в третий вторник каждого месяца — на неделю позже, чем у других поставщиков. Следующие пакеты выйдут 16 июня, 21 июля и 18 августа, как сообщалось ранее на этой неделе.
Новые CSPU «предоставляют целенаправленные исправления для критических уязвимостей в меньшем, более сфокусированном формате, позволяя клиентам устранять проблемы с высоким приоритетом, не дожидаясь следующего квартального выпуска», — заявили в Oracle.
Ежеквартально компания будет выпускать кумулятивное критическое обновление исправлений, сохраняя прежний график. Первое в этом году вышло в январе.
Oracle впервые объявила о переходе на ежемесячный график выпуска исправлений на прошлой неделе, но не назвала конкретных дат.
Новый ритм выпуска исправлений в первую очередь заинтересует клиентов, использующих приложения Oracle локально или в собственных или сторонних хостинговых средах. Для клиентов, использующих ПО в облаке под управлением Oracle, Oracle применяет исправления автоматически.
Oracle использует искусственный интеллект для более быстрого выявления и устранения уязвимостей. Компания заявила, что имеет доступ к новейшим моделям OpenAI через программу этой компании Trusted Access for Cyber, а также к Claude Mythos Preview от Anthropic.
Mythos во многом способствовал опасениям, что ИИ обнаружит тысячи уязвимостей нулевого дня в программном обеспечении, однако по состоянию на середину апреля только один отчет об уязвимости был напрямую связан с ним.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Peter Sayer
