Llegamos a ustedes gracias a:



Noticias

Oracle lanza parches para 88 vulnerabilidades de 30 productos

[18/04/2012] Oracle ha anunciado una de las mayores campañas de actualización de su historia. La compañía ha facilitado actualizaciones que corrigen 88 vulnerabilidades de seguridad en 30 de sus productos. La compañía ha recomendado la instalación de esta actualización, ya que parte de las vulnerabilidades son críticas. Entre los productos afectados están Oracle Database y Enterprise Manager Grid Control.
El contexto actual en materia de seguridad hace que las compañías se vean en la obligación de actualizar sus productos de forma constante para evitar corregir vulnerabilidades de seguridad. Los hackers cada vez disponen de herramientas más sofisticadas que consiguen encontrar las fallas necesarias en los sistemas. Oracle es una de las compañías que tradicionalmente se ve obligada a actualizar sus productos por la identificación de estas vulnerabilidades.
Sin embargo, hasta el momento pocas veces había realizado una campaña de actualización tan numerosa como la que acaba de anunciar. Oracle ha publicado una actualización que contiene parches para un total de 88 vulnerabilidades, repartidas en buena parte de sus productos profesionales.
En concreto, la compañía ha facilitado una lista con los sistemas afectados, que suman un total de 30. Los productos afectados son: Oracle Database, Oracle Application Server, Oracle BI Publisher, Oracle DB UM Connector, Identity Manager, JDeveloper, JRockit versions, Oracle Outside In Technology, Oracle WebCenter Forms Recognition, Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Agile, Oracle AutoVue, PeopleSoft Enterprise, Oracle Siebel Life Sciences, Oracle FLEXCUBE Direct Banking, Primavera P6 Enterprise Project Portfolio Management, Oracle Sun Product Suite y Oracle MySQL Server.
Al parecer, un ataque con éxito ha motivado a la compañía ha actualizar todos estos productos. Buena parte de las vulnerabilidades han recibido la calificación de críticas, ya que permitirían la ejecución remota de código, y la compañía ha recomendado a sus clientes que actualicen estos productos con la mayor rapidez posible. Se trata de una actualización importante, que es necesario aplicar para evitar incidentes de seguridad.
En la página web de Oracle se puede encontrar información concreta de las versiones de los productos afectadas y sobre las vulnerabilidades que contienen. Los clientes de estos productos pueden conseguir información sobre el proceso de actualización a través de esa misma web.
Chris Kanaracus, IDG News Service