En su Actualización de Parche Crítico (CPU) trimestral, Oracle ha incluido un total de 520 parches para abordar toda clase de vulnerabilidades. Esta actualización corrige fallas de seguridad en docenas de productos, con especial enfoque en tres errores que recibieron puntuaciones críticas según el Common Vulnerability Scoring System (CVSS).
Oracle recomienda a sus usuarios actualizar sus productos a la brevedad, ya que la empresa ha recibido decenas de reportes sobre intentos de explotación: “En algunos casos, se ha reportado que los hackers han explotado estas fallas con éxito, ya que los clientes no han aplicado los parches disponibles”.
Sobre las fallas críticas detectadas, los dos primeros errores residen en Oracle Communications Cloud Native Core Network Exposure Function; ambas fallas fueron identificadas como CVE2022-22947 y recibieron puntajes CVSS de 10. Por otra parte, CVE-2022-21431 reside en Oracle Communications Billing and Revenue Management y también recibió un puntaje CVSS de 10.
Eric Maurice, vicepresidente de garantía de seguridad de Oracle, dice que las actualizaciones se aplicarán en una amplia gama de productos, incluyendo su plataforma blockchain y Oracle Virtualization.
De los 520 parches disponibles, los productos de Oracle Communications recibieron 149, 98 de los cuales podrían ser explotados de forma remota y sin autenticación. Las aplicaciones de Oracle Financial Services recibieron 41 parches, con 19 de ellos siendo explotables de forma remota.
Oracle Fusion Middleware recibirá 54 parches, 41 explotables de forma remota sin autenticación. Otras 13 vulnerabilidades tienen una puntuación CVSS de 9.8/10 y afectan a productos como Oracle Business Intelligence Enterprise Edition, Oracle Business Process Management Suite, Oracle Coherence, Oracle HTTP Server y otros productos de la compañía. Oracle MySQL recibió 43 parches, de los cuales 11 pueden explotarse de forma remota sin autenticación, siendo otro producto severamente afectado por estas fallas.
Las aplicaciones Oracle Retail recibieron 30 parches, 15 de los cuales pueden explotarse de forma remota sin autenticación. Oracle Retail Xstore Point of Service se ve afectado por un error con puntuación CVSS de 9.8/10 e identificado como CVE-2022-22965. La plataforma Oracle Blockchain recibió 15 actualizaciones, 14 de los cuales son explotables de forma remota sin autenticación. Este producto también se ve afectado por una falla con puntaje CVSS de 9.8/10 que afecta su backend nginx.
Finalmente, Oracle E-Business Suite Cloud Manager y Cloud Backup Module también se ven afectados por una falla con puntaje CVSS de 9.8/10 vinculada al componente Log4j.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad