Seguridad
Software

Oracle parchea 169 vulnerabilidades y deshabilita el uso de SSL 3.0

En su primera actualización de seguridad del año, Oracle ha corregido múltiples vulnerabilidades en una amplia gama de productos, entre ellas un backdoor en Oracle E-Business Suite. La compañía ha anunciado asimismo su intención de deshabilitar el uso de SSL 3.0.

seguridad_oracle_java

Este martes, Oracle ha publicado su primer Critical Patch Update del año, que contiene 169 parches para una amplia gama de productos, incluidos Java, MySQL Server y Database Server. Una de las soluciones más urgentes corrige un problema en Oracle E-Business Suite que podría ser explotado como un backdoor.

Entre otras, la compañía ha solucionado 8 vulnerabilidades en Oracle Database Server; 36 vulnerabilidades en Oracle Fusion Middleware; 10 vulnerabilidades en Oracle Enterprise Manager Grid Control; 10 vulnerabilidades en Oracle E-Business Suite; 6 vulnerabilidades en Oracle Supply Chain Products Suite; 8 vulnerabilidades en productos Oracle PeopleSoft y JD Edwards; 17 vulnerabilidades en Oracle Siebel CRM; dos vulnerabilidades Oracle iLearning; dos en Oracle Communications Applications; y 9 vulnerabilidades en MySQL Server.

En lo que respecta a Java, se han parcheado 19 vulnerabilidades en Oracle Java SE, un dato que indica que el número de fallos detectados en Java sigue disminuyendo. En el último Critical Patch Update, por ejemplo, Oracle parcheó 25 fallos de Java, y en abril un total de 37. "Esta cifra relativamente baja de actualizaciones para Oracle Java SE es fruto de la estrategia de Oracle dirigida a hacer frente a los errores de seguridad que afectan a los clientes de Java y a mejorar de las prácticas de seguridad en el desarrollo de Java”, afirma Eric Maurice, director de asoramiento de seguridad de software de Oracle.

Por otra parte, para mejorar la seguridad de sus soluciones, Oracle ha anunciado que va a deshabilitar el uso de SSL 3.0, un "protocolo obsoleto" inseguro agravado por la vulnerabilidad POODLE. “Oracle recomienda encarecidamente a las organizaciones eliminar gradualmente el uso de SSL v3.0 tan pronto como sea posible", comenta Maurice.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper