Seguridad

Oracle corrige más de 190 fallos de seguridad en sus productos, incluyendo vulnerabilidades ‘day zero’ en Java

banco-seguridad

Oracle ha llevado a cabo un parcheado masivo para corregir casi dos centenares de fallos de seguridad en sus productos, incluyendo 25 vulnerabilidades en Java.

Parece que la seguridad (o más bien, la falta de ella) está siendo el trending topic de este verano. Y es que, a los acuciantes problemas a los que se enfrenta actualmente Adobe con Flash (y que han llevado incluso a Mozilla a bloquear este plugin en su navegador Firefox), ahora se une Oracle con nada menos que dos centenares de vulnerabilidades corregidas en un sinfín de sus aplicaciones.

En concreto, la compañía fundada por Larry Ellison ha anunciado un parche masivo que corrige nada menos que 193 vulnerabilidades en prácticamente todo su catálogo de software. De ellas, eso sí, 44 son derivados de componentes de terceros.

Una de las plataformas más afectadas por estos agujeros de seguridad es Java, que ha recibido nada menos que 25 correcciones de gran importancia, incluyendo un parche para tapar una vulnerabilidad de día cero que ya habría sido explotada por hackers en el pasado.

Vulnerabilidades que han puesto en peligro la Defensa Occidental

La vulnerabilidad más grave de todas las detectadas en Java, que ostentaba el rango de ‘day zero’, ya había sido explotada por varios hackers en el pasado. Es en este agujero de seguridad, conocido como CVE-2015-2590, donde Trend Micro descubrió recientemente un exploit que efectuaba ataques dirigidos contra las Fuerzas Armadas de un país de la OTAN no identificado y a la propia Defensa de los Estados Unidos.

El ataque fue realizado por un grupo de ciberespionaje conocido como APT28, aunque en el mundo ‘hacker’ también recibe el nombre de Pawn Storm. Esta organización, que ha sido asociada en numerosas ocasiones con los servicios secretos rusos, lleva activa desde 2007 y tiene en su haber numerosos ataques a las instituciones de defensa de los principales países occidentales.

¿Cuáles son las versiones de Java actualizadas?

Las versiones de Java que incorporan este parcheado masivo son la Java 8 versión 51, Java 7 versión 85 y Java 6 versión 101. Pero atención: solo está disponible la revisión de Java 8, ya que las actualizaciones de Java 7 y Java 6 (que ya han finalizado su período de soporte por parte de Oracle) solo están disponibles para clientes con contratos de soporte extendido.

Por lo tanto, si en tu ordenador posees alguna de estas dos versiones de Java, lo más recomendado es que actualices inmediatamente a Java 8 para evitar verte afectado por alguna de esta veintena de vulnerabilidades que afectan a esta plataforma.

Fallos de seguridad más allá de Java

Como decíamos, los agujeros de seguridad detectados y solventados por Oracle no se limitan tan sólo a Java, sino que afectan a muchos más productos de la firma que dirigen Mark Hurd y Safra Catz.

En ese sentido, Oracle ha parcheado su legendaria base de datos (Oracle Database), Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Applications Communications, Oracle Sun Systems Products Suite , Oracle Linux Virtualization y Oracle MySQL.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.