Short intro; here you can find links to Oracle’s response to new AI-powered threats, how software vulnerabilities are identified and fixed, increasing the speed and scale of discovery and remediation…
Как всем известно, прогресс технологий в AI приводит к упрощению реверс-инжиниринга патчей и автоматизации поисков новых уязвимостей программного обеспечения. Не так давно Oracle выпустил новую статью на My Oracle Support с рекомендациями для СУБД Oracle, Exadata, ODA, ZDLRA (Zero Data Loss Recovery Appliance), GoldenGate, продуктов Oracle Fusion Middleware и Oracle Enterprise Manager. Немного моих комментариев и ссылки на статью, а также на статью официального блога Oracle о подходе к компенсации подобных рисков - под катом.
Смысл угрозы понятен - AI в состоянии искать те уязвимости, которые никто не видел ранее. Рекомендации по всем группам продуктов в целом похожи - делать апгрэйд до поддерживаемых версий (для СУБД Oracle это 19с и 26ai), срочно установить апрельские патчи (для СУБД - 19.31 и 23.26.2) и и быть готовы к оперативной установке июльских патчей (для СУБД - 19.32 и 23.26.3), которые будут закрывать уязвимости, найденные AI-моделью. Ну и надеяться, что вы закроете уязвимости раньше, чем до новых AI моделей доберутся хакеры.
Статья на My Oracle Support (нужен доступ): https://support.oracle.com/support/?page=sptemplate&sptemplate=km-article&documentId=PNEWS3015
Статья на блоге Oracle:
И короткая выдержка из статьи про СУБД (перевод от AI).
“Что представляет собой угроза
Новые модели ИИ резко снижают порог для поиска и эксплуатации уязвимостей программного обеспечения, позволяя злоумышленникам выявлять слабые места, выполнять обратную разработку исправлений безопасности и запускать эксплойты с беспрецедентной скоростью и масштабом. Это фундаментально меняет профиль рисков для всех инфраструктурных систем. Кроме того, ИИ-модели теперь способны объединять несколько уязвимостей на уровне приложений и данных в сложные цепочки атак, даже если каждая отдельная уязвимость сама по себе не является критической. Поэтому защиты только на сетевом уровне или уровне приложений уже недостаточно. Компаниям необходимо обеспечивать высокий уровень безопасности всего стека, включая базу данных.
Oracle сотрудничает с ведущими поставщиками ИИ-моделей для проактивного поиска и устранения уязвимостей безопасности, выявляемых новым поколением ИИ-моделей. Мы будем выпускать исправления для всех найденных проблем безопасности через существующие процессы обновления программного обеспечения. Подробнее об общем подходе Oracle по ускорению выявления и реагирования на такие угрозы можно прочитать в соответствующей публикации блога.
Необходимые действия
Для защиты вашего парка баз данных Oracle от новых угроз, усиленных ИИ, Oracle настоятельно рекомендует обновить основные версии БД до Oracle Database 19c или Oracle AI Database 26ai. Эти версии содержат все наши исправления безопасности, включая некоторые, которые были обнаружены Oracle внутренне и никогда не публиковались внешне. Кроме того, архитектурно они значительно лучше защищены от эксплуатации уязвимостей, чем старые версии баз данных, что делает их менее подверженными новым или развивающимся угрозам.
Oracle также настоятельно рекомендует устанавливать самые свежие квартальные обновления Release Updates (RU). В краткосрочной перспективе заказчикам следует протестировать и установить апрельские обновления 2026 года (19.31 или 23.26.2). Также рекомендуется заранее планировать оперативную установку июльских RU 2026 года (19.32 или 23.26.3), поскольку это будут первые квартальные обновления, опубликованные после тестирования с использованием новых ИИ-моделей.
Чтобы снизить риск появления функциональных регрессий в обновлениях 19c RU, мы уже минимизировали количество изменений, не связанных с безопасностью, в апрельском RU 19.31, и планируем аналогично сократить объём таких изменений в июльском RU 19.32. Хотя в настоящее время мы не планируем выпускать внеочередное обновление между текущим моментом и июльскими RU, такая необходимость всё же может возникнуть. Это ещё одна причина как можно раньше начать тестирование и внедрение апрельского RU.
Oracle также рекомендует обновить клиентские библиотеки и драйверы до самых актуальных версий. Если все целевые базы данных работают на версии 19c и выше, рекомендуется обновить клиентов до последней версии 26ai. Если же целевая база данных старше 19c, рекомендуется использовать последнюю версию клиентов 19c.2"
No comments:
Post a Comment