Oracle soluciona un fallo en Java de Día Cero que se está explotando

Negocios
Java
1 15 No hay comentarios

Oracle ha lanzado una actualización de seguridad para Java que soluciona casi 200 vulnerabilidades, una de ellas de Día Cero.

Oracle ha lanzado esta semana su actualización se seguridad trimestral que entre otras cosas soluciona un Fallo de Día Cero detectado en Java, y que ya se está explotando, lo y que ha llevado a la compañía a pedir que se apliquen los cambios con rapidez.

El parche de seguridad soluciona casi 200 fallos que afectan tanto a Java como a otros productos de la compañía: Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Communications Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization, y Oracle MySQL.

Interesante es destacar que a pesar de que se ha lanzado Java 8 Update 51, Java 7 Update 85 y Java 6 Update 101, sólo la actualización para Java 8 está disponible porque el soporte para las versiones anteriores acabó hace tiempo. De forma que sólo aquellos clientes con contratos de soporte extendidos siguen teniendo acceso a los parches de seguridad de estos productos.

De 25 vulnerabilidades reparadas de Java, 23 puedes explotarse de forma remota sin autenticación. Además, 17 afectan sólo a despliegues de clientes y cinco tanto a cliente como a servidor.

La vulnerabilidad de más alto riesgo es una de Cero Day detectada recientemente por Trend Micro en unos ataques lanzados por el grupo de ciberespionaje Pawn Storm contra países asociados a la OTAN y organizaciones de defensa de Estados Unidos.


Leer la biografía del autor  Ocultar la biografía del autor