David Litchfield, zarządzający NGSS krytykuje Oracle za opieszałość - o wykrytych lukach monitował bowiem producenta jeszcze w styczniu tego roku, zaś w dwa miesiące poźniej otrzymał informację, że spółka jest opracowała odpowiednie patche. Jednak aktualizacje wciąż nie zostały opublikowane, gdyż Oracle wprowadza właśnie nowe system do dystrybucji łatek - twierdzi Litchfield, który publicznie ujawnił informacje o lukach podczas konferencji Black Hat w Las Vegas, poświęconej bezpieczeństwu.

Początkowo Oracle nie potwierdzał ani nie zaprzeczał tym informacjom, potem jednak wydał zwięzłe stanowisko, w którym oświadczył, że wszystkie luki w oprogramowaniu zostały załatane i wkrótce ukaże się odpowiedni Security Alert dla użytkowników oprogramowania spółki. Polski oddział Oracle również dysponuje jedynie komunikatem centrali. David Litchfield nie przedstawił bliższych szczegołów swojej odkrycia, nie chcąc pomagać potencjalnym napastnikom. Około połowa dziur dotyczy najnowszej wersji oprogramowania - Oracle 10g.