1

Oracle emite número récord de parches

La empresa Oracle recomienda a los CIOs y administradores de especializados en su software parchear inmediatamente en todos los casos recomendados.

Los administradores de Oracle de su equipo estarán ocupados: la compañía de software emitió 248 parches esta semana en lo que ha sido su más grande liberación de todos los tiempos, de acuerdo con una empresa de seguridad

Cinco de las vulnerabilidades tienen la más alta clasificación de gravedad según el Common Vulnerability Scoring System (CVSS), según escribió en su blog ERPScan, un empresa de seguridad que se especializa en sistemas SAP y Oracle.

La mayor parte de esas vulnerabilidades relacionadas con Java SE, la plataforma de Oracle para ejecutar aplicaciones Java en servidores y equipos de sobremesa.

Prevenir antes que lamentar

Consciente de la gravedad de las brechas, Oracle – luego de un largo asesoramiento – recomienda que los administradores parchen inmediatamente para evitar males mayores.

“Oracle sigue recibiendo periódicamente informes de que los hackers intentan aprovechar maliciosamente vulnerabilidades para las que ya hemos lanzado parches. En algunos casos, se ha informado que los atacantes han tenido éxito porque los clientes objetivo no habían podido aplicar los parches disponibles”, explica el aviso de la empresa.

“Muchas de las otras correcciones afectan a los productos ampliamente utilizados que incluyen la base de datos y E-Business Suite de Oracle”, escribió el director de Seguridad Software Assurance de Oracle, Eric Maurice.

A todos los niveles

El ejecutivo no indicó por qué Oracle tiene tantos parches en esta ocasión, pero el investigador de seguridad ERPScan señala que sus investigadores han encontrada fallas delos sistemas de la empresa en los sistemas de organizaciones como Google, HP, Salesforce.com, entre otras.

Las aplicaciones comerciales de Oracle y SAP se han investigado con mayor frecuencia que los de otros según los investigadores de seguridad.

Aunque los ataques a estos sistemas por parte de los hackers no son frecuentes, se espera que habrá un interés creciente debido a los datos confidenciales que los mismos manejan.

ERPScan señala que lo regular es que Oracle mantenga un promedio de alrededor de 100 correcciones por actualización trimestral. Pero la corrección de esta semana fue enorme.

“Es el número récord de los problemas de seguridad parcheados por Oracle en una única actualización, y la cifra se ve como el número récord de vulnerabilidades parcheadas por cualquier vendedor en una actualización”, destacó ERPScan.