Oracle parcha 59 vulnerabilidades
Email |
¿Desea imprimir?
Regístrese ahora
Oracle comunicó que liberó 59 parches, 21 de los cuales son para la suite de Solaris y 13 para Oracle Database Server para corregir vulnerabilidades en los componentes Application Express, Export, Listener, Net Foundation Layer, Network Layer y Oracle OLAP, Oracle Secure Backup y TimesTen In-Memory Database.
“Debido a la amenaza de un ataque exitoso, Oracle recomienda a los usuarios aplicar la actualización de los parches lo antes posible” declaró un vocero de la compañía.
Nueve de las vulnerabilidades que afectan al servidor de la base de datos podrían ser explotadas de forma remota sin que sea requerida autenticación alguna, como nombre de usuario o contraseña. Los parches que requieren mayor urgencia de implementación son las que afectan a TimesTen In-Memory Database y Oracle Secure Backup, pues fueron clasificados con severidad “10″.
Oracle también liberó la versión 2.0 del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS, pos sus siglas en Ingles) que medirá las fallas en una escala del 1 al 10, en la cual la más baja es la menos crítica.
Para las 21 vulnerabilidades en Solaris, siete de ellas podrían ser explotadas de forma remota sin que sea requerida autenticación, al igual que las halladas en Oracle Enterprise Manager y Oracle Fusion Middleware.
Otras suites que cuyas actualizaciones deben ser descargadas son E-Business, con 7 parches, Oracle PeopleSoft y JDEdwards con 8 parches respectivamente.
Artículos relacionados
- Microsoft libera 11 parches para 25 vulnerabilidades
- Menos vulnerabilidades en 2009, pero 359% más sitios maliciosos
- Más vulnerabilidades de día cero afectan a IE y Firefox
- Sufren usuarios de Oracle para aplicar parches
- Oracle: “La seguridad empresarial es todavía incompleta”
La aplicación de estos parches representa un reto constante para las compañías que dependen de la tecnología. Y se debe a que estos parches no están dirigidos a las PCs o servidores intermedios que pueden estar fuera de línea más frecuentemente.
La diferencia es que no es fácil insertar ventanas de mantenimiento y prueba para actualizar el software de Base de Datos y de ERP. Mucho menos hay margen de error si algo sale mal. En consecuencia hay retraso constante en su aplicación.
La solución para esta necesidad de parchado requiere instalar procesos muy cuidadosos de prueba, validación, instalación y soporte según la situación particular de cada compañía. Se dice fácil pero toma tiempo.
La experiencia de las áreas de Producción, Seguridad y Control de Cambios es fundamental para asegurar que se obtengan beneficios del parchado en vez de más dolores de cabeza.