Oracle acaba de lanzar el primer pack de actualizaciones de seguridad para sus productos del año marcando un nuevo récord, al llegar a un total de 248 actualizaciones para varios de sus productos como E-Business suite, Java SE o MySQL Server.
Oracle trabajando conjuntamente con investigadores de Google, McAfee Database Security Research Team, HP Zero Day Initiative y ERPScan ha lanzado como decíamos un pack de actualizaciones masivo. Este pack, parte de la serie de actualizaciones cuatrimestrales de Oracle alcanza la cantidad de 248 actualizaciones de seguridad cubriendo un buen número de productos Oracle.
Es obviamente de obligada comprobación ya que más que posiblemente en cualquier hogar y que decir de empresas se esté trabajando con alguno de estos productos por lo que aplicar las actualizaciones es primordial, como la propia Oracle recuerda. Como ejemplos las 78 vulnerabilidades corregidas en E-Business suite de las cuales hasta 69 podrían ser aprovechadas remotamente sin necesidad de ninguna autenticación.
Otras aplicaciones populares que reciben especial atención son Java SE con 8 actualizaciones (7 de las cuales atacables remotamente), MySQL con 22 actualizaciones y Oracle Database Server con 7. Todo esto sin olvidar a GoldenGate, WebLogic, PeopleSoft Enterprise, etc...
Como siempre recordar la necesidad de inventariar adecuadamente todo el software presente en nuestras máquinas en cualquier entorno (hogar / empresa) tanto para desinstalar aquel software que no necesitemos como para mantener completamente actualizado el resto. Esto elevará nuestro nivel de protección ante ataques externos enormemente.
Fuente Oracle
