Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Oracle parchea 33 vulnerabilidades críticas en su actualización de enero

  • Vulnerabilidades

ciberataque vulnerabilidad seguridad

En la que es la primera actualización de seguridad de 2019, Oracle soluciona un total de 284 fallos que afectan a una amplia gama de productos de la compañía.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Oracle ha lanzado esta semana su primera actualización de seguridad de 2019 con un total de 284 nuevos parches que afectan a Oracle Database Server, Oracle Golden Gate, Oracle Big Data Graph, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle PeopleSoft, Oracle Siebel CRM, Oracle Industry Applications (Construction, Communications, Financial Services, Hospitality, Insurance, Retail), Oracle Java SE, Oracle Virtualization, Oracle MySQL, y Oracle Sun Systems Products Suite.

Del conjunto de actualizaciones, 33 de los parches solucionan vulnerabilidades críticas y 189 pueden explotarse sin autenticación.

El producto con mayor impacto es Fusion Middleware, que recibe un total de 62 parches de seguridad, seguido de Comnunications Applications, con 33 parches.

Oracle recomienda aplicar la nueva actualización de seguridad tan pronto como sea posible para cerrar las vulnerabilidades y que no puedan ser explotadas por los ciberdelincuentes. “Hasta que aplique las correcciones de la actualización de parche crítico, puede ser posible reducir el riesgo de un ataque exitoso bloqueando los protocolos de red requeridos por un ataque. Para los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no los necesitan puede ayudar a reducir el riesgo de un ataque exitoso. Ambos enfoques pueden romper la funcionalidad de la aplicación, por lo que Oracle recomienda encarecidamente que los clientes prueben los cambios en los sistemas que no son de producción. Ninguno de los enfoques debe considerarse una solución a largo plazo, ya que ninguno corrige el problema subyacente”, dice Oracle en su Aviso de Seguridad.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos