Oracle Corrige CVE-2.017-3.622, 298 Security Flaws in April 2017's Advisory

Oracle Corrige CVE-2.017-3.622, 298 Fallos de seguridad en Asesor de April 2017

Oracle acaba de publicar un parche frente a una gran cantidad de vulnerabilidades, 299 ser en particular. Este parche está haciendo un nuevo récord, rompiendo parche de julio del año pasado 276 defectos.

La compañía ha abordado 39 MySQL y 39 Oracle Retail defectos, 47 Servicios Financieros defectos, y 8 Java bugs. Del 299 vulnerabilidades más que 100 se consideran explotable remotamente.

299 Parches de seguridad emitido por Oracle en abril 2017 Consultivo

La compañía de software acaba de publicar un aviso de seguridad que documenta la 299 fallos de seguridad en la mayoría de sus productos como Oracle Database Server, fusion Middleware, plataforma de base de Enterprise Manager, PeopleSoft Enterprise, Java. Sin embargo, la mayoría de las revisiones son de Oracle Financial Services, Al por menor, comunicaciones, y Mi software de SQL. Los defectos de estos servicios podrían ser explotadas de forma remota a través de HTTP, que podría conducir a un robo completa de los sistemas vulnerables.

Relacionado: Oracle ha fijado 270 Fallos de seguridad en sus productos

Oracle también fija 25 instancias de la infame vulnerabilidad Apache Struts lo que podría permitir a un atacante remoto tomar el control completo del servidor que ejecuta Struts, como ha señalado Qualys. Adicionalmente, el arreglo puntales se aplicó a 19 las instancias de Oracle Financial Services Aplicaciones junto con WebCenter, WebLogic, Siebel, Oracle Communications, MySQL y Oracle Retail.

CVE-2017-3622 También se ha corregido

CVE-2017-3622 es uno de los defectos descubiertos en Solaris 10 y 11.3 mediante el volcado de la sombra Brokers. No es sorprendente, el parche es crítica y, según los informes recibidos por la falla de Oracle se ha explotado con éxito en el software obsoleto. Por lo tanto, los administradores de TI deben darse prisa para parchear los sistemas vulnerables, tan pronto como sea posible para evitar ataques.

Las correcciones de Java

Según lo informado por Qualys, Java SE fue parchado con 8 parches de seguridad 7 de los cuales podría ser explotada de forma remota sin necesidad de autenticación. AWT, JCE y otros componentes de red de Java también se vieron afectados y podrían haber sido explotados a través de FTP, SMTP y un montón de otros protocolos.

Relacionado: Grave Java deserialización vulnerabilidad descubierta en 70 Bibliotecas

En conclusión, este ha sido otro gran conjunto de parches de Oracle, donde ha emitido 299 parches de seguridad relativos a todas las familias de productos, abordar Apache Struts y parches adicional 162 defectos que podrían ser explotadas remotamente.

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Hoja informativa
Suscribirse para recibir actualizaciones periódicas sobre el estado de seguridad de la PC y temas.

Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.