ChannelBiz

Oracle ha lanzado esta semana su actualización se seguridad trimestral que entre otras cosas soluciona un Fallo de Día Cero detectado en Java, y que ya se está explotando, lo y que ha llevado a la compañía a pedir que se apliquen los cambios con rapidez.

El parche de seguridad soluciona casi 200 fallos que afectan tanto a Java como a otros productos de la compañía: Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Communications Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization, y Oracle MySQL.

Interesante es destacar que a pesar de que se ha lanzado Java 8 Update 51, Java 7 Update 85 y Java 6 Update 101, sólo la actualización para Java 8 está disponible porque el soporte para las versiones anteriores acabó hace tiempo. De forma que sólo aquellos clientes con contratos de soporte extendidos siguen teniendo acceso a los parches de seguridad de estos productos.

De 25 vulnerabilidades reparadas de Java, 23 puedes explotarse de forma remota sin autenticación. Además, 17 afectan sólo a despliegues de clientes y cinco tanto a cliente como a servidor.

La vulnerabilidad de más alto riesgo es una de Cero Day detectada recientemente por Trend Micro en unos ataques lanzados por el grupo de ciberespionaje Pawn Storm contra países asociados a la OTAN y organizaciones de defensa de Estados Unidos.