Las desarrolladores generalmente están trabajando día a día para optimizar lo máximo posible sus aplicaciones y poder distribuirlas libres de vulnerabilidades, sin embargo, esto es inevitable, por lo que cada poco tiempo lanzan parches de actualización para sus productos que solucionen los diferentes fallos detectados y a la vez permitan a los usuarios hacer un uso seguro de sus productos frente a las amenazas que asolan la red.
Hace algunas horas la desarrolladora de software Oracle ha lanzado una lista masiva de parches que solucionan una serie de vulnerabilidades importantes en gran parte de sus productos, entre otros, Java y MySQL. Habitualmente esta compañía lanza los parches de sus aplicaciones cada 3 meses. Estas actualizaciones son las primeras de este año 2015, esperando que las siguientes lleguen el 14 de abril, fecha en la que deberíamos actualizar nuestras aplicaciones de esta desarrolladora.
En total se han lanzado un total de 169 parches de seguridad que solucionan varias vulnerabilidades detectadas durante los 3 últimos meses en todas las aplicaciones desarrolladas por la compañía.
El plugin web de Java ha recibido un total de 19 actualizaciones, las cuales solucionan una larga lista de vulnerabilidades detectadas e identificadas desde el lanzamiento de los últimos parches. Concretamente 14 de los parches afectan vulnerabilidades que pueden ser explotadas de forma remota sin necesidad de autenticación en el sistema, lo que supone un importante peligro para los usuarios. 4 de las vulnerabilidades de Java obtuvieron un 10 de peligrosidad en la lista de «Common Vulnerability Scoring System (CVSS)», el resto de ellas obtuvieron notas alrededor del 6.
También se han solucionado 8 vulnerabilidades en el software de bases de datos de Oracle (una de ellas con una nota de 9.0 sobre 10 de peligrosidad), sin embargo, ninguna de estas podía ser explotada sin autenticación previa en el sistema, por lo que el peligro de ataque es bastante inferior.
Otros de los productos afectados son Fusion Middleware, Oracle Supply Chain, E-Business Suite y Oracle HTTP Server, aplicación que ha recibido el parche más grave de todos. Podemos consultar una lista completa de todas las aplicaciones actualizadas desde el siguiente enlace.
Es muy importante instalar las actualizaciones lo antes posible ya que a partir de este momento las vulnerabilidades son públicas y los piratas informáticos comenzarán a buscar y a atacar sistemas vulnerables haciendo uso de estas vulnerabilidades.
¿Has actualizado ya tus productos de Oracle?
Fuente: The Hacker News