Oracle publica 253 parches y pide que los instales ya

ActualidadMalwareActualizacionOraclevulnerabilidad

Oracle publica 253 parches y pide que los instales ya

oracleOracle acaba de publicar 253 parches para 76 productos, por lo que es mejor que te armes de paciencia y actualices ya. De estos, 15 son críticos, con un Common Vulnerability Scoring System (CVSS) de 9.0 o más. Algunos pueden comprometer todo el sistema a través de HTTP.

En su escueto mensaje, Oracle nos insta a que instalemos las actualizaciones inmediatamente ya que tienen constancia de que están siendo usadas activamente por los ciberdelincuentes.

El siguiente software es el que ha recibido actualizaciones: Oracle Database Server, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE y Oracle MySQL.

Según el fabricante, las peores vulnerabilidades afectan a Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce o WebLogic sobre HTTP.

Oracle Fusion Middleware

Una vulnerabilidad crítica, con una puntuación de 9,8, puede permitir a un atacante comprometer Oracle Big Data Discovery. La versiones afectadas son 1.1.1, 1.1.3 y 1.2.0. Este ataque se puede realizar vía HTTP y es muy sencillo de realizar.

Fusion tiene muchos más problemas. Otra vulnerabilidad de 9,8 puntos afecta al componente Oracle WebLogic Server (versiones 10.3.6.0, 12.1.3.0 y 12.2.1.0).

Oracle Virtualization

¿Te gustan los escritorios virtuales? Una vulnerabilidad de 8.2 puntos afecta al Sun Ray. Esta, que es muy sencilla de realizar, permite a un atacante sin autentificar, a través de la red con acceso SSL/TLS, interactuar con el sistema operativo Sun Ray haciendo que los escritores virtuales se cuelguen.

Otros productos

Hay más productos afectados como PeopleSoft Enterprise PeopleTools y JD Edwards EnterpriseOne Tools entre otros. Así que no te demores en aplicar los parches como recomienda Oracle.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Your email address will not be published.