Oracle lanzó su Actualización de parche crítico (CPU) de octubre de 2024, que aborda la asombrosa cantidad de 334 vulnerabilidades de seguridad en toda la amplia cartera de productos de la empresa.
Esta actualización trimestral, la cuarta y última en 2024, destaca la importancia continua de la vigilancia de la ciberseguridad para las organizaciones que dependen de la tecnología de Oracle.
La CPU afecta a 28 familias de productos Oracle diferentes y los parches cubren una amplia gama de niveles de gravedad. De particular preocupación son las 35 actualizaciones críticas que abordan las 16 vulnerabilidades con las calificaciones de riesgo más altas.
Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
Las actualizaciones de parches críticos incluyen nuevos parches de seguridad para las siguientes familias de productos de Oracle:
MySQL Fusion Middleware Base de datos Enterprise Manager Productos de cadena de suministro Aplicaciones de servicios financieros Telecomunicaciones Aplicaciones minoristas Aplicaciones de servicios públicos PeopleSoft Siebel
Estos fallos críticos, si no se corrigen, podrían provocar la ejecución remota de código u otros compromisos graves.
De los 334 parches, 61 abordan vulnerabilidades que pueden explotarse de forma remota sin autenticación. La puntuación CVSS más alta reportada para esta actualización de parche crítico es 9.8. Las vulnerabilidades notables solucionadas incluyen:
25 nuevos parches de seguridad para Oracle Database Server. Dos de ellos podrían explotarse de forma remota sin autenticación. Siete nuevos parches de seguridad para Oracle Fusion Middleware. Cuatro de ellos pueden explotarse de forma remota sin autenticación. 18 nuevos parches de seguridad para aplicaciones de comunicaciones Oracle. Uno de ellos puede explotarse de forma remota sin autenticación. 16 nuevos parches de seguridad para Oracle MySQL. Nueve de ellos pueden explotarse de forma remota sin autenticación.
Se han aplicado seis nuevos parches de seguridad al producto estrella de la empresa, Oracle Database. Dos de estas vulnerabilidades pueden explotarse de forma remota sin autenticación y suponen un riesgo importante para los sistemas expuestos.
Investigadores y organizaciones de seguridad de todo el mundo contribuyeron a la identificación de estas vulnerabilidades. Los Avisos de seguridad de Oracle reconocen los esfuerzos de divulgación responsable de muchas personas y equipos.
Oracle recomienda encarecidamente que los clientes apliquen estos parches críticos lo antes posible.
La compañía advirtió que continúa recibiendo informes de intentos activos de explotación de vulnerabilidades previamente parcheadas, enfatizando la importancia de las actualizaciones oportunas.
Para las organizaciones que utilizan productos Oracle, esta CPU requiere atención inmediata.
Evalúe qué implementaciones de Oracle se ven afectadas por vulnerabilidades parcheadas. Priorice la instalación de parches críticos, especialmente aquellos que abordan fallas explotables de forma remota. Planifique el tiempo de inactividad o las interrupciones del servicio que puedan ocurrir durante el proceso de aplicación de parches. Verifique que la aplicación de parches haya sido exitosa y supervise su sistema para detectar comportamientos inesperados.
A medida que las amenazas cibernéticas continúan evolucionando, mantenerse actualizado con las actualizaciones de seguridad sigue siendo un aspecto crítico de la gestión de TI.
La rica CPU de octubre de 2024 de Oracle es un recordatorio del esfuerzo continuo necesario para mantener una postura sólida de ciberseguridad en entornos empresariales complejos.
Estrategias para proteger su sitio web y sus API de ataques de malware => Seminario web gratuito
