EL PARCHE CRÍTICO DE ORACLE SOLUCIONA 349 VULNERABILIDADES EN 135 APLICACIONES DE ORACLE. PARCHE AHORA

Oracle Se ha lanzado una actualización de parche crítico con 349 nuevos parches de seguridad en diferentes familias de productos de Oracle. Es una colección de parches para múltiples vulnerabilidades de seguridad. Estos parches corrigen vulnerabilidades en el código de Oracle y en los componentes de terceros incluidos. Estos parches suelen ser acumulativos. Los clientes deben revisar los avisos de actualización de parches críticos anteriores para obtener información sobre los parches de seguridad publicados anteriormente. Después de la actualización del parche crítico de abril de 2022, Oracle también lanzó una alerta de seguridad para Oracle E-Business Suite CVE-2022-21500 (19 de mayo de 2022).

Oracle sigue recibiendo periódicamente informes de intentos de explotar vulnerabilidades de forma malintencionada para las que Oracle ya ha publicado parches de seguridad. En algunos casos, se informó que los atacantes tuvieron éxito porque los clientes objetivo no aplicaron los parches de Oracle disponibles. Por lo tanto, Oracle recomienda encarecidamente que los clientes permanezcan en las versiones con soporte activo y apliquen los parches de seguridad sin demora.

Las aplicaciones de servicios financieros recibieron la mayor cantidad de correcciones en el conjunto de parches trimestrales de este mes, con 59. De estos, 38 resuelven vulnerabilidades que se pueden explotar de forma remota, sin autenticación.

Oracle Communications fue el segundo producto más afectado, con 56 nuevos parches de seguridad, incluidos 45 para errores explotables de forma remota por atacantes no autenticados.

Fusion Middleware (38 parches de seguridad, 32 para vulnerabilidades explotables de forma remota, sin autenticación) y MySQL (34 a 10) continuaron recibiendo una gran cantidad de correcciones, seguidos de Cadena de suministro (24 a 19), Aplicaciones de comunicaciones (17 a 12), Aplicaciones Minoristas (17 – 13), Comercio (12 – 10) y PeopleSoft (11 – 9).

Otros productos de Oracle que recibieron parches este mes incluyen Database Server, Construction and Engineering, Systems, E-Business Suite, Enterprise Manager, Health Sciences Applications, JD Edwards, Java SE y GoldenGate.

Se recomienda encarecidamente a los clientes que apliquen la Actualización de parche crítico de julio de 2022 para Oracle E-Business Suite, que incluye parches para esta Alerta, así como parches adicionales.