Oracle prepara 144 parches de seguridad para mañana

Oracle está a punto de lanzar su mayor actualización de seguridad con la disponibilidad mañana martes de un total de 144 parches de seguridad para vulnerabilidades detectadas en Java SE, así como su base de datos, aplicaciones empresariales y otros productos.

A través de un comunicado, la compañía anunciaba su Critical Patch Update, en el que se incluyen un total de 36 parches para Java SE, 34 de los cuales solucionan vulnerabilidades que pueden ser explotadas por un atacante a través de la red sin necesidad de autenticación.

Unos 25 parches están diseñados para varios productos de la compañía dentro de Oracle Fusion Middleware, incluidos WebCenter y GlassFish Server. De esa cifra, 22 son vulnerabilidades que pueden ser eliminadas remotamente sin necesidad de conocer el nombre de usuario y la contraseña.

Además, de los 144 parches, 17 de ellos están pensados para el software de la cadena de suministro de Oracle, de los que seis pueden explotarse sin autenticación. Otros 17 parches afectan a aplicaciones de PeopleSoft, cinco a la base de datos de Oracle, once a Solaris, y nueva al software de virtualización de Oracle.

Dentro de esta Critical Patch Update se contabilizan también cinco parches para la base de datos de la compañía, además de 18 para MySQL.

Los 144 parches que se lanzan mañana superan los 127 parches de seguridad que la compañía lanzó el pasado mes de octubre -51 de los cuales afectaban a Java, y que hasta ahora era la mayor actualización de seguridad de la compañía.