Oracle acaba de publicar un parche frente a una gran cantidad de vulnerabilidades, 299 ser en particular. Este parche está haciendo un nuevo récord, rompiendo parche de julio del año pasado 276 defectos.
La compañía ha abordado 39 MySQL y 39 Oracle Retail defectos, 47 Servicios Financieros defectos, y 8 Java bugs. Del 299 vulnerabilidades más que 100 se consideran explotable remotamente.
299 Parches de seguridad emitido por Oracle en abril 2017 Consultivo
La compañía de software acaba de publicar un aviso de seguridad que documenta la 299 fallos de seguridad en la mayoría de sus productos como Oracle Database Server, fusion Middleware, plataforma de base de Enterprise Manager, PeopleSoft Enterprise, Java. Sin embargo, la mayoría de las revisiones son de Oracle Financial Services, Al por menor, comunicaciones, y Mi software de SQL. Los defectos de estos servicios podrían ser explotadas de forma remota a través de HTTP, que podría conducir a un robo completa de los sistemas vulnerables.
Relacionado: Oracle ha fijado 270 Fallos de seguridad en sus productos
Oracle también fija 25 instancias de la infame vulnerabilidad Apache Struts lo que podría permitir a un atacante remoto tomar el control completo del servidor que ejecuta Struts, como ha señalado Qualys. Adicionalmente, el arreglo puntales se aplicó a 19 las instancias de Oracle Financial Services Aplicaciones junto con WebCenter, WebLogic, Siebel, Oracle Communications, MySQL y Oracle Retail.
CVE-2017-3622 También se ha corregido
CVE-2017-3622 es uno de los defectos descubiertos en Solaris 10 y 11.3 mediante el volcado de la sombra Brokers. No es sorprendente, el parche es crítica y, según los informes recibidos por la falla de Oracle se ha explotado con éxito en el software obsoleto. Por lo tanto, los administradores de TI deben darse prisa para parchear los sistemas vulnerables, tan pronto como sea posible para evitar ataques.
Las correcciones de Java
Según lo informado por Qualys, Java SE fue parchado con 8 parches de seguridad 7 de los cuales podría ser explotada de forma remota sin necesidad de autenticación. AWT, JCE y otros componentes de red de Java también se vieron afectados y podrían haber sido explotados a través de FTP, SMTP y un montón de otros protocolos.
Relacionado: Grave Java deserialización vulnerabilidad descubierta en 70 Bibliotecas
En conclusión, este ha sido otro gran conjunto de parches de Oracle, donde ha emitido 299 parches de seguridad relativos a todas las familias de productos, abordar Apache Struts y parches adicional 162 defectos que podrían ser explotadas remotamente.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: