Oracle führt monatliche Sicherheitsupdates für kritische Schwachstellen ein

Zusammenfassung

Oracle stellt seinen Patch-Rhythmus um: Zusätzlich zum etablierten vierteljährlichen Critical Patch Update (CPU) liefert das Unternehmen ab diesem Monat monatliche Sicherheitsversionen, die sich gezielt auf hochpriorisierte Schwachstellen konzentrieren. Das erste monatliche Critical Security Patch Update (CSPU) wird am 28. Mai ausgerollt und behebt Schwachstellen der höchsten Kritikalitätsstufe in Oracle-Produkten. Ein zweites CSPU folgt am 16. Juni, ein drittes am 18. August. Im Juli erscheint planmäßig das übliche vierteljährliche CPU, das sowohl Korrekturen für neu entdeckte Sicherheitslücken als auch die bereits in den vorangegangenen CSPUs enthaltenen Patches bündelt. Nach Angaben von Oracle sollen Kunden in selbstverwalteten Umgebungen damit kritische Korrekturen früher einspielen können, ohne den nächsten Quartalszyklus abwarten zu müssen. Wie bisher erhalten Organisationen, die von Oracle verwaltete Cloud-Dienste nutzen, die neuen Sicherheitsupdates automatisch, während Kunden mit Eigenverwaltung die Korrekturen selbst anwenden müssen. Den schnelleren Rhythmus begründet Oracle mit dem breiten Einsatz künstlicher Intelligenz in seinen Umgebungen, die bei Code-Analyse, Sicherheitstests und der Erkennung von Schwachstellen unterstützt.

Mit dem neuen Modell schiebt Oracle zwischen seine vierteljährlichen Sammel-Updates kürzere, fokussierte Releases ein. Das erste monatliche Critical Security Patch Update (CSPU) soll am 28. Mai erscheinen, ein zweites am 16. Juni und ein drittes am 18. August. Das vierteljährliche Critical Patch Update (CPU) bleibt bestehen: Im Juli vereint es neue Fehlerkorrekturen mit den Patches, die zuvor bereits über die CSPUs verteilt wurden.

Im Mittelpunkt der monatlichen Releases stehen ausschließlich Schwachstellen der höchsten Kritikalitätsstufe. Damit sollen vor allem Kunden in selbstverwalteten Umgebungen profitieren: Sie können dringende Korrekturen einspielen, ohne auf den nächsten Quartalstermin zu warten. „Dieser Ansatz ermöglicht es Kunden in selbstverwalteten Umgebungen, ihr Risiko zu verringern, indem sie kritische Korrekturen früher anwenden", erklärt das Unternehmen.

An der Verteilung ändert sich grundsätzlich nichts: Wer von Oracle verwaltete Cloud-Dienste einsetzt, bekommt die Sicherheitsupdates automatisch. Kunden, die ihre Systeme selbst betreiben, müssen die Patches dagegen eigenständig einspielen.

Als treibende Kraft hinter dem schnelleren Rhythmus nennt Oracle den breiten Einsatz künstlicher Intelligenz in seinen Umgebungen, etwa zur Code-Analyse, für Sicherheitstests und zur Erkennung von Schwachstellen. „Die neueste KI-Generation verändert grundlegend, wie Software-Schwachstellen identifiziert und behoben werden, und erhöht Tempo und Umfang von Entdeckung und Beseitigung", so das Unternehmen.

Nach eigener Darstellung hat Oracle durch den Einsatz sogenannter Frontier-Modelle seine Fähigkeit zur Schwachstellenerkennung verbessert, sodass Risiken früher erkannt, Schutzmaßnahmen ausgebaut und der Programmcode gehärtet werden können. Die monatlichen Updates sollen die kumulativen Quartalsausspielungen ergänzen, damit kritische Lücken in lokal betriebenen Installationen rascher geschlossen werden.

„Sicherheit hängt davon ab, Schwachstellen schnell zu erkennen und Korrekturen ebenso schnell anzuwenden. Oracle nutzt KI, einschließlich Frontier-Modellen, um die Fehlersuche zu verbessern und die Auslieferung von Korrekturen zu beschleunigen – dazu gehört auch die Einführung der monatlichen CSPUs", erklärt das Unternehmen.

Oracle führt monatliche Sicherheitsupdates für kritische Schwachstellen ein

Ähnliche Artikel

Neueste Artikel