A inicios de esta semana, Oracle anunció el lanzamiento de una actualización que incluye 419 parches de seguridad que abordan toda clase de vulnerabilidades, muchas de las cuales podrían ser explotadas de forma remota por actores de amenazas no autenticados.
Según el reporte, 36 de las fallas reportadas recibieron puntajes de 10/10 según el Common Vulnerability Scoring System (CVSS), mientras que las 60 siguientes fallas recibieron puntajes CVSS de entre 8/10 y 9/10.
MySQL también recibió parches para corregir 66 fallas de seguridad, 10 de las cuales pueden ser explotadas de forma remota por usuarios no autenticados autenticación. Por otra parte, las aplicaciones de servicios financieros de Oracle recibieron 44 parches de seguridad, mientras que Fusion Middleware recibió 38 actualizaciones.
Oracle también lanzó parches de seguridad para Commerce, Database Server, Essbase, Enterprise Manager, GoldenGate, Graph Server and Client, Health Sciences Applications, Hospitality Applications, Hyperion, REST Data Services, Secure Backup, Siebel CRM, Supply Chain, Systems, Utilities Applications, y otras herramientas de virtualización.
Por otra parte, si bien no se lanzaron nuevos parches para herramientas como Global Lifecycle Management, NoSQL, Spatial Studio y SQL Developer, las actualizaciones que se implementan para ellos abordan vulnerabilidades de terceros. Algunos de los parches de seguridad publicados para otro software de Oracle también abordan vulnerabilidades adicionales, incluso en componentes de terceros.
Como de costumbre, Oracle recomienda a los usuarios y administradores de implementaciones afectadas aplicar los parches disponibles con el fin de evitar hasta el mínimo riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.