Oracle passa a lançar patches mensais

A Oracle anunciou que vai passar a disponibilizar atualizações mensais de segurança para complementar o tradicional ciclo trimestral de Critical Patch Updates (CPU). As novas Critical Security Patch Updates (CSPU) serão focadas em vulnerabilidades críticas e de alta prioridade, permitindo às organizações reduzir mais rapidamente a exposição a falhas de segurança.

A primeira atualização mensal será lançada a 28 de maio, seguindo-se novas releases a 16 de junho e 18 de agosto. Em julho, a Oracle manterá a habitual atualização trimestral cumulativa, que incluirá tanto novas correções como os patches disponibilizados anteriormente nas CSPU.

Segundo a empresa, esta abordagem permitirá aos clientes com ambientes geridos internamente aplicar correções críticas sem terem de aguardar pelo ciclo trimestral completo. Os clientes que utilizam serviços cloud geridos pela Oracle vão continuar a receber as atualizações automaticamente, enquanto os ambientes self-managed terão de aplicar manualmente os patches.

A Oracle afirma que esta aceleração no ciclo de correções resulta da utilização crescente de Inteligência Artificial (IA) em processos de análise de código, testes de segurança e deteção de vulnerabilidades.

“A mais recente geração de IA está a transformar a forma como as vulnerabilidades de software são identificadas e corrigidas, aumentando a velocidade e a escala da descoberta e remediação”, refere a empresa.

Segundo a Oracle, a utilização de modelos avançados de IA permitiu melhorar significativamente as capacidades de deteção precoce de vulnerabilidades, reforçar proteções e acelerar o desenvolvimento de correções.

As novas CSPU mensais destinam-se sobretudo a ajudar organizações com infraestruturas on-premises a responder mais rapidamente a falhas críticas de segurança.