HORA DE TRABAJAR PARA LOS SYSADMINS: ORACLE PUBLICÓ PARCHES PARA 370 VULNERABILIDADES Y 200 DE ELLAS SON REMOTAMENTE EXPLOTABLES. PARCHE AHORA

Oracle anunció el martes el lanzamiento de 370 parches como parte de su conjunto trimestral de actualizaciones de seguridad. La actualización de parche crítico (CPU) de octubre de 2022 resuelve más de 50 vulnerabilidades de gravedad crítica.

Más de 200 de los parches de seguridad recientemente lanzados se ocupan de las vulnerabilidades que se pueden explotar de forma remota sin autenticación.

Oracle Communications fue el producto empresarial que recibió la mayor cantidad de correcciones nuevas, con 74. De los defectos de seguridad resueltos, 64 se pueden explotar de forma remota sin autenticación y 19 se clasificaron como de “gravedad crítica”.

Fusion Middleware fue la segunda aplicación más afectada, con 56 nuevos parches de seguridad, incluidos 43 relacionados con vulnerabilidad que se pueden explotar de forma remota sin autenticación. Nueve de los problemas resueltos se califican como ‘críticos’.

Este mes, MySQL recibió 37 nuevos parches de seguridad (11 vulnerabilidades no autenticadas que se pueden explotar de forma remota), las aplicaciones minoristas y las aplicaciones de comunicaciones recibieron 27 parches cada una (21 vulnerabilidades no autenticados que se pueden explotar de forma remota cada una) y las aplicaciones de servicios financieros recibieron 24 parches (16).

Oracle también lanzó numerosos parches para Siebel CRM (14 parches, 12 para vulnerabilidades explotables de forma remota sin autenticación), Cadena de suministro (13 a 9), JD Edwards (10 a 9), Virtualización (10 a 3), Java SE (9 a 9 ), PeopleSoft (8 – 4), Sistemas (8 – 4) y Servidor de base de datos (8 – 1).

La CPU de Oracle para octubre de 2022 también trajo parches para Communications Data Model, GoldenGate, Secure Backup, Commerce, Construction and Engineering, E-Business Suite, Enterprise Manager, HealthCare Applications, Hospitality Applications, Hyperion, Insurance Applications y Utilities Applications.

Los productos de Oracle como Airlines Data Model, Big Data Graph, NoSQL Database, SQL Developer y TimesTen In-Memory Database no recibieron nuevos parches de seguridad, pero el gigante del software implementó parches de terceros para ellos. También se lanzaron parches de terceros para otros productos.

Como es habitual, Oracle advierte sobre intentos maliciosos de explotar vulnerabilidades no parcheadas para las que hay correcciones disponibles , y anima a los clientes a instalar las actualizaciones disponibles lo antes posible.

“En algunos casos, se informó que los atacantes tuvieron éxito porque los clientes objetivo no aplicaron los parches de Oracle disponibles. Por lo tanto, Oracle recomienda enfáticamente que los clientes permanezcan en las versiones con soporte activo y apliquen los parches de seguridad Critical Patch Update sin demora”, señala la compañía.

Fuente: https://www.securityweek.com/oracle-releases-370-new-security-patches-october-2022-cpu