Oracle lanza su Critical Patch Update con 301 parches de seguridad
- Vulnerabilidades
Este Critical Patch Update, o CPU, de Oracle es el último programado para 2018 y lleva el número total de vulnerabilidades reparadas este año a 1.119.
|
También puedes leer... |
Esta semana Oracle ha lanzado su Critical Patch Update (CPU), en el que se recogen parches para 301 vulnerabilidades de seguridad que afectan a un total de 23 productos de la compañía, incluidos Oracle Database Server, Oracle E-Business Suite u Oracle Java SE. Aunque no todas las vulnerabilidades están calificadas como críticas, Oracle recomienda aplicar los parches tan pronto como sea posible.
Este CPU es el último programado para 2018 y lleva el número total de vulnerabilidades reparadas este año a 1.119.
Explica la compañía que hasta que se apliquen las correcciones del Critical Patch Update, es posible reducir el riesgo de un ataque exitoso bloqueando los protocolos de red requeridos por un ataque. Añade que en relación a los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no los necesitan puede ayudar a reducir el riesgo de un ataque exitoso. Ambos enfoques pueden afectar a la funcionalidad de la aplicación, por lo que Oracle recomienda encarecidamente que los clientes prueben los cambios en los sistemas que no son de producción. En todo caso, “ninguno de los enfoques debe considerarse una solución a largo plazo, ya que ninguno corrige el problema subyacente”, afirma Oracle en su comunicado.
De manera específica, la actualización para Oracle Fusion Middleware, que incorpora una serie de productos de software de Oracle y abarca múltiples servicios, recibe la mayor cantidad de parches: 65. Destacar que 56 de estas 65 vulnerabilidades se pueden explotar de forma remota sin autenticación, es decir, se pueden explotar a través de una red sin necesidad de credenciales de usuario.
Teniendo en cuenta la cantidad de vulnerabilidades parcheadas, a Fusion Middleware le siguen Oracle MySQL (38), Oracle Retail Applications (31) y Oracle PeopleSoft (24).
Más información sobre la actualización en este enlace.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
