Oracle parchea 276 problemas de seguridad del tirón

Oracle ha vuelto a poner a disposición de sus clientes una serie de parches de seguridad, bajo el nombre de Oracle Critical Patch Update Advisory – July 2016.

La colección de parches para el mes de julio ataja hasta 276 problemas que afectan a buena parte de los productos que desarrolla Oracle. Entre ellos se encuentran Oracle Database Server, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE y Oracle MySQL.

La compañía ha reconocido que ya se han producido casos en los que los atacantes que buscan aprovechar este tipo de vulnerabilidades se han salido con la suya. Y lo habrían hecho “porque los clientes elegidos como blanco habían fallado a la hora de aplicar los parches de Oracle disponibles”.

Así, desde Oracle están recomendando “encarecidamente” que se apliquen las correcciones “sin demora”, “tan pronto como sea posible”. Y que “los clientes se queden con las versiones soportadas de forma activa”.

A aquellos que no se hayan hecho todavía con el último Critical Patch Update, se les propone dos soluciones. Una sería bloquear protocolos de red. Y otra, eliminar privilegios y la propia capacidad de acceso a ciertos paquetes. Ambas tienen potencial para “reducir el riesgo de un ataque exitoso” pero también “pueden quebrar la funcionalidad de la aplicación”, según advierte Oracle, que añade que estas propuestas no pueden verse como “solución a largo plazo, ya que ninguna corrige el problema de fondo”.