Oracle indfører månedlige kritiske sikkerhedsopdateringer

Oracle supplerer nu sine kvartalsvise Critical Patch Updates (CPU’er) med månedlige Critical Security Patch Updates (CSPU’er). Formålet er at reducere tiden, hvor kendte kritiske sårbarheder kan udnyttes, særligt i miljøer hvor kunder selv står for patching.

Det skriver Security Week.

Den første månedlige CSPU udsendes 28. maj og indeholder rettelser til kritiske sikkerhedsfejl i Oracles produkter. Yderligere opdateringer følger 16. juni og 18. august. I juli udsendes den normale kvartalsvise CPU, som både vil indeholde nye rettelser og samle patches fra de foregående CSPU’er.

AI begrunder den øgede intensitet

Oracle forklarer, at den nye model giver kunder mulighed for at anvende kritiske rettelser tidligere, frem for at vente på næste kvartalsvise opdatering. For kunder på Oracle‑styrede cloud‑tjenester udrulles opdateringerne fortsat automatisk, mens organisationer med selvforvaltede installationer selv skal teste og implementere rettelserne.

Overgangen til hyppigere sikkerhedsudgivelser hænger ifølge Oracle tæt sammen med øget brug af kunstig intelligens i udviklings‑ og sikkerhedsarbejdet. AI anvendes til kodeanalyse, sikkerhedstest og sårbarhedsdetektion, hvilket har øget tempoet i identificeringen af kritiske fejl.

De månedlige CSPU’er skal ikke erstatte de kvartalsvise CPU’er, men fungere som et supplement, der forkorter vinduet mellem opdagelse og afhjælpning af alvorlige sårbarheder.

For kunder betyder ændringen hurtigere adgang til kritiske patches og samtidig et øget krav om løbende patch‑beredskab.