Oracle lanza su segunda mayor actualización de seguridad
En esta ocasión no es Java, sino Oracle E-Business Suite, quien se lleva la mayor parte de los parches de seguridad.
La primera Critical Patch Update (CPU) de Oracle para este año está compuesta por 121 parches que solucionan un total de 270 vulnerabilidades de seguridad que afectan a su portfolio de seguridad.
La de esta semana sigue a la lanzada el pasado mes de octubre, cuando se repararon 253 vulnerabilidades, y que se había convertido en la segunda mayor actualización después de la de julio de 2016, que solucionó 276 fallos de seguridad.
A través de su aviso de seguridad Oracle pide que las empresas parcheen las vulnerabilidades cuanto antes.
En términos generales, el Critical Patch Update de este mes incluye numerosos parches que afectan a algunas de las aplicaciones de negocio críticas de Oracle, como Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle Retail Applications, Oracle JD Edwards, Oracle Supply Chain Products, Oracle Database Server.
La base de daros MySQL de Oralce ha recibido 27 parches de seguridad, aunque sólo cinco de ellos puede ser explotados de forma remota sin autenticación. La plataforma Fusion Middleware repara 18 vulnerabilidades diferentes, 16 de las cuales son explotables remotamente sin autenticación de usuario.
Destacar que Java, que normalmente es uno de los software de Oracle con más vulnerabilidades, recibe 17 parches en la actualización de enero. Se repara una vulnerabilidad de Denegación de Servicio (DDoS).