19 jul. 2017

Oracle soluciona 308 vulnerabilidades (parchea, si puedes)

Este mes los administradores de Oracle deben hojear el mayor paquete trimestral de actualizaciones de la historia: la CPU (Critical Patch Update) de julio tiene 308 vulnerabilidades, 165 de las cuales son de explotación remota y en más de 90 productos de la empresa. En lo que va de 2017, Oracle ha solucionado 878 vulnerabilidades en tres paquetes.

Esta actualización gigantesca de Oracle supera el récord de 300 parches de abril pasado. Desde el CPU de abril de 2017, el mundo ha sido sacudido por ataques globales de malware que explotan fallas conocidas. Si bien las soluciones están fácilmente disponibles, los equipos de seguridad están sobrecargados y con pocos recursos por lo que no pueden aplicar los parches lo suficientemente rápido como para mantenerse por delante de los atacantes.

Las empresas continúan dependiendo de aplicaciones legadas que no pueden ser parcheadas o actualizadas, creando otra vía de ataque. Ahora, esta nueva CPU introduce un paquete de actualizaciones lo suficientemente grande como para esta actualizando durante los próximos meses.

Oracle E-Business Suite es responsable de más de 120 de las vulnerabilidades tratadas en la actualización, 118 de las cuales son explotables remotamente. Oracle Fusion Middleware soluciona 18 vulnerabilidades y Java SE aborda 17, pero 16 fallas son explotables remotamente.
Siete de las vulnerabilidades de Fusion Middleware tienen una puntuación CVSS de al menos 8.6 y 3 son remotamente explotables. Oracle Outside In Technology, Tuxedo y WebLogic Server tiene vulnerabilidades valorados en 9.8.

Tres vulnerabilidades de Java SE, Java SE Embedded y JRockit tienen una puntuación de al menos 9.0, todas son explotables remotamente y afectan a múltiples versiones del software.

Oracle también corrigió 37 vulnerabilidades en la suite de aplicaciones de Oracle Financial Services, 14 de las cuales eran explotables remotamente. Cuatro bugs en el componente Oracle FLEXCUBE califican con una puntuación CVSS de al menos 8.1, pero sólo uno de ellos es remotamente explotable.

También vale la pena destacar cinco parches en Oracle Database Server, tres de los cuales son remotamente explotables en los componentes Oracle Secure Backup y Oracle Big Data Graph incluidos con el servidor.

Fuente: ThreatPost

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!