Reportan 400 vulnerabilidades en Oracle, actualice sus servidores antes de que los hackers tomen control de sus sistemas

A pesar de la disminución de actividades a nivel mundial, los reportes sobre fallas de seguridad en desarrollos tecnológicos siguen apareciendo. Expertos en seguridad en la nube mencionan que la actualización de seguridad trimestral de Oracle incluye correcciones para 405 vulnerabilidades diferentes, de las cuales 286 pueden ser explotadas de forma remota.

El anuncio sobre la actualización, lanzado este lunes, menciona que total de 13 productos de Oracle presentan fallas de seguridad que recibieron puntajes de 9.8/10 en la escala del Common Vulnerability Scoring System (CVSS), incluyendo Oracle Financial Services Applications, Oracle MySQL, Oracle Retail Applications y Oracle Support Tools.

Por sí solo, el producto Oracle Fusion Middleware deberá corregir 49 vulnerabilidades que podrían ser explotadas por actores de amenazas remotos sin autenticación- En otras palabras, las fallas pueden explotarse en una red sin requerir credenciales de usuario privilegiado, mencionan los especialistas seguridad en la nube.

https://www.oracle.com/security-alerts/cpuapr2020.html

Por otra parte, los usuarios de la familia de software Oracle Fusion Middleware deberán instalar un total de 56 parches de seguridad que afectan a casi 20 servicios relacionados, incluyendo Identity Manager Connector (v. 9.0), Big Data Discovery (v. 1.6) y WebCenter Portal (v. 11.1.1.9. 0, 12.2.1.3.0, 12.2.1.4.0).

Esta actualización masiva también incluye parches para corregir fallas de seguridad de seriedad moderada. Quince de estas fallas de seguridad moderadas recibieron un puntaje de 8.5/10 en la escala CVSS y pueden ser explotadas de forma remota por un hacker no autenticado, mencionan los especialistas en seguridad en la nube. Los detalles técnicos adicionales de cada una de estas vulnerabilidades serán publicados el próximo jueves.

Finalmente, Oracle también incluyó correcciones para 34 vulnerabilidades críticas en el conjunto de aplicaciones Oracle Financial Services, de las cuales 14 son explotables de forma remota. Además se encontraron 45 fallas de seguridad en Oracle MySQL que podrían ser explotables de forma remota; una de estas fallas recibió un puntaje de 9.8/10 en la escala CVSS.  

El reporte concluye mencionando que la línea Oracle Database Server contiene nueve errores de seguridad, dos son explotables de forma remota y recibieron un puntaje de 8/10 en la escala CVSS. Oracle no recibió reportes sobre intentos de explotación de alguna de estas fallas, pero insta a los administradores de implementaciones afectadas a instalar las actualizaciones correspondientes lo antes posible.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.