La compañía recomienda a los administradores de sistemas mantenerse a la expectativa del lanzamiento de los parches de actualización
Durante la actualización correspondiente al mes de enero, el sistema de gestión de datos Oracle anunció que se incluirán parches para corregir 248 nuevas vulnerabilidades presentes en múltiples protocolos, desde el popular sistema Oracle Database hasta Solaris, Java y MySQL, reportan expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética.
Las vulnerabilidades fueron encontradas en múltiples componentes de diversos productos Oracle y, como ya es una costumbre con cada actualización, la lista de productos afectados crece cada vez más.
Acorde a expertos en seguridad en redes, entre los productos más afectados por estas fallas de seguridad se encuentran:
- Oracle Fusion Middleware, con 62 vulnerabilidades, 57 son explotables de forma remota
- Oracle Communications, con 33 vulnerabilidades, 29 explotables de forma remota y sin autenticación
- Una actualización en Oracle People Soft para solucionar 20 problemas de seguridad, 15 de ellos explotables de forma remota
- Oracle E-Business, con 16 vulnerabilidades explotables de forma remota
- Oracle Retail Applications, con 15 vulnerabilidades explotables sin autenticación
- Oracle Sun Systems, con 11 nuevas vulnerabilidades
- Oracle Enterprise Manager, con 9 vulnerabilidades explotables vía remota por usuarios sin autenticación
- Oracle Virtualization, producto que presentaba 30 errores de seguridad (4 de ellos explotables de forma remota) corregidos con un solo parche de actualización
Expertos en seguridad en redes recomiendan comprobar la gravedad de los fallos reportados, además de buscar la disponibilidad de parches de actualización acorde al usuario. Toda la información que los usuarios requieran consultar se encuentra disponible en la página oficial de soporte de Oracle.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad