La firma Oracle comprometida por la seguridad de sus productos ha decidido lanzar 248 parches de seguridad para solucionar diversas vulnerabilidades. Desde la firma expresaron que esto era necesario, ya que habían detectado varias “puertas abiertas” que podían dar paso a graves problemas de seguridad en los equipos de los usuarios.
Dentro del marco de actualizaciones más significativo para la empresa, esta semana Oracle logró lanzar un total de 248 parches, una cifra record nunca antes lanzada por la compañía, pero según dicen, era totalmente necesaria ya que algunas vulnerabilidades no podían seguir esperando, cinco de ellas eran de alta peligrosidad, según Common Vulnerability Scoring System (CVSS), una firma de seguridad especializada en sistemas de Oracle. CVSS comunicaba que las mayorías de las vulnerabilidades subsanadas pertenecían a Java, una plataforma que se utiliza para aplicaciones que se ejecutan en servidores y equipos de escritorio.
Mediante un largo comunicado que se publicó por la firma, Oracle insiste que los administradores de sistemas deberían instalar los parches de seguridad inmediatamente. “Oracle recibe con regularidad informes relacionados con intentos de explotación de vulnerabilidades, motivo por el que disponemos ya de los parches correspondientes. En alguna ocasión hemos recibido información acerca de ataques perpetrados con éxito, debido a que los usuarios no han tenido la celeridad necesaria a la hora de implementar dichos parches”, explica la compañía en su comunicado.
La gran mayoría de los parches de Oracle fueron destinados a sus productos más utilizados, por ejemplo la base de datos de la compañía con el mismo nombre (Oracle Database), y la suite E-Business, explica Eric Maurice, director de la división Software Security Assurance de Oracle. Lo que no deja en claro el señor Maurice es el porqué de la cantidad inminente de parches de seguridad, pero lo que sí se sabe es que varios investigadores encontraron defectos en los sistemas de sus empresas, algunas de ellas de porte mundial como Google, ERPScan, Zero Day Initiative de HP, Salesforce.com, Onapsis, entre otras.
Las aplicaciones de índole empresarial como las de Oracle y SAP se prueban frecuentemente con mayor frecuencia y rigurosidad por los expertos de seguridad, de todas formas este tipo de aplicaciones no suelen ser un blanco muy común entre los hackers, pero debido a la gran cantidad de datos delicados que contienen en su interior, los cibercriminales siempre podrían tener un as bajo la manga para penetrar en los sistemas.