Oracle parchea 33 vulnerabilidades críticas en su actualización de enero
- Vulnerabilidades
En la que es la primera actualización de seguridad de 2019, Oracle soluciona un total de 284 fallos que afectan a una amplia gama de productos de la compañía.
Oracle ha lanzado esta semana su primera actualización de seguridad de 2019 con un total de 284 nuevos parches que afectan a Oracle Database Server, Oracle Golden Gate, Oracle Big Data Graph, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle PeopleSoft, Oracle Siebel CRM, Oracle Industry Applications (Construction, Communications, Financial Services, Hospitality, Insurance, Retail), Oracle Java SE, Oracle Virtualization, Oracle MySQL, y Oracle Sun Systems Products Suite.
Del conjunto de actualizaciones, 33 de los parches solucionan vulnerabilidades críticas y 189 pueden explotarse sin autenticación.
El producto con mayor impacto es Fusion Middleware, que recibe un total de 62 parches de seguridad, seguido de Comnunications Applications, con 33 parches.
Oracle recomienda aplicar la nueva actualización de seguridad tan pronto como sea posible para cerrar las vulnerabilidades y que no puedan ser explotadas por los ciberdelincuentes. “Hasta que aplique las correcciones de la actualización de parche crítico, puede ser posible reducir el riesgo de un ataque exitoso bloqueando los protocolos de red requeridos por un ataque. Para los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no los necesitan puede ayudar a reducir el riesgo de un ataque exitoso. Ambos enfoques pueden romper la funcionalidad de la aplicación, por lo que Oracle recomienda encarecidamente que los clientes prueben los cambios en los sistemas que no son de producción. Ninguno de los enfoques debe considerarse una solución a largo plazo, ya que ninguno corrige el problema subyacente”, dice Oracle en su Aviso de Seguridad.
