Oracle lanza 248 parches de seguridad en un día
Oracle se ha apresurado a subsanar las numerosas 'puertas abiertas' pueden llegar ocasionar serios problemas de seguridad en los sistemas de los usuarios.
Los administradores de sistemas de Oracle andan atareados últimamente: la compañía lanzó ayer 248 parches, la actualización más extraordinaria realizada por la compañía hasta la fecha debido a la detección de numerosas vulnerabilidades, cinco de las cuales están catalogadas con un ratio de severidad extremo, según ha señalado Common Vulnerability Scoring System (CVSS), una firma de seguridad especializada en sistemas SAP y Oracle. De acuerdo con CVSS, la mayoría de dichas vulnerabilidades se concentran en Java SE, la plataforma de Oracle para las aplicaciones Java que corren en servidores y ‘desktops’.
A través de un extenso comunicado oficial, Oracle insta a los administradores a instaurar los parches de manera inmediata. “Oracle recibe con regularidad informes relacionados con intentos de explotación de vulnerabilidades, motivo por el que disponemos ya de los parches correspondientes. En alguna ocasión hemos recibido información acerca de ataques perpetrados con éxito, debido a que los usuarios no han tenido la celeridad necesaria a la hora de implementar dichos parches”, afirma la compañía en un comunicado.
Muchos de los parches de Oracle se han realizado en productos ampliamente utilizados como la base de datos de la compañía del mismo nombre, y la suite E-Business, señalaba Eric Maurice, director de la división Software Security Assurance de Oracle. El directivo, sin embargo, no detallaba el por qué de tanto parche en esta ocasión, si bien el aviso daba crédito a las afirmaciones de muchos investigadores que encontraron defectos en los sistemas de sus empresas incluyendo a Google, ERPScan, Zero Day Initiative de HP, Salesforce.com y Onapsis. Aplicaciones empresariales como las de Oracle y SAP suelen probarse con mayor frecuencia e intensidad por expertos en seguridad, dado que aunque el ataque a este tipo de sistemas no suele ser muy común por parte de hackers, la elevada sensibilidad de los datos que encierran si despierta un atractivo entre los ciberdelincuentes.
