La más reciente actualización de Oracle, lanzada esta semana, contiene parches de seguridad para abordar más de 483 errores en diferentes productos de la compañía. Según un reporte de la compañía, esta es una colección de parches para abordar múltiples vulnerabilidades, algunas de las cuales afectan a más de una solución de Oracle.
Debido a las serias amenazas de seguridad que representaría un ataque exitoso, Oracle recomienda encarecidamente que los clientes apliquen los parches de actualización de parches críticos lo antes posible.
En general, este parche aborda vulnerabilidades críticas en Oracle Essbase, Graph Server and Client, Secure Backup, Communications Applications, Communications, Construction and Engineering, Enterprise Manager, Financial Services Applications, Fusion Middleware, Insurance Applications, PeopleSoft, Support Tools y Utilities Applications; algunas de las fallas pueden ser explotadas por actores de amenazas remotos no autenticados.
La más severa de las vulnerabilidades reside en las aplicaciones de comunicaciones de Oracle y recibió un puntaje de 10/10 acorde al Common Vulnerability Scoring System (CVSS). Otras fallas destacadas también residen en Oracle Essbase, y recibieron puntajes de 9.9/10.
Las fallas de alta gravedad se corregirán en el modelo de datos de aerolíneas, Big Data Graph, modelo de datos de comunicaciones, comercio, aplicaciones de alimentos y bebidas, E-Business Suite, GoldenGate, aplicaciones de ciencias de la salud, aplicaciones de atención médica, aplicaciones de hospitalidad, Hyperion, iLearning, JD Edwards , MySQL, automatización de políticas, aplicaciones minoristas, servicios de datos REST, Siebel CRM, cadena de suministro, sistemas, Spatial Studio y TimesTen In-Memory.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad