Oracle parchea 248 fallos de seguridad
En su primera actualización de seguridad de 2016 Oracle hace un buen repaso de la seguridad de más de 50 productos afectados por vulnerabilidades.
Oracle ha lanzado una actualización de seguridad, la primera de 2016, que soluciona un total de 248 vulnerabilidades detectadas en 50 productos, incluidos Oracle Database, Java SE y Oracle E-Business Suite.
La compañía advierte que vulnerabilidades previamente parcheadas se han estado explotando porque no se han actualizado, por lo que recomienda “encarecidamente” a que se utilicen versiones soportadas y se apliquen las Critical Patch Updates “sin demora”.
De total de 79 vulnerabilidades que afectan a E-business suite, 78 podrían ser explotadas de forma remota sin autenticación, explica Oracle en su aviso. La actuación, además, incluye ocho parches para Java SE, siete de las cuales podrían explotarse remotamente, además de siete para Oracle Database Server y 22 para Oracle MySQL. Otros productos con vulnerabilidades son GoldenGate, WebLogic, PeopleSoft Enterprise, Retail y Fusion.
En su boletín de seguridad Oracle ha incluido una larga de lista de investigadores de seguridad que han contribuido a detectar los fallos de seguridad, entre los que están Google o el equipo de MaCafee.