1. Avisos de Seguridad
  2. Oracle lanza actualización de seguridad con 334 parches críticos en octubre de 2024
Fecha de publicación: Mar, 22/10/2024 - 16:38

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Oracle ha publicado su Actualización Crítica de Parches de octubre de 2024, abordando 334 vulnerabilidades en una amplia gama de productos. Esta actualización incluye parches importantes para productos como Oracle Database Server, MySQL, Java SE, Fusion Middleware, y Oracle Communications, muchos de los cuales presentan vulnerabilidades explotables de forma remota, sin necesidad de autenticación.

Tabla 1: Cantidad de Vulnerabilidades

Producto

Vulnerabilidades

Explotación remota sin autenticación

Oracle Database Server

30

Oracle Fusion Middleware

70

Oracle MySQL

45

Oracle Communications

45

Oracle Java SE

18

No

Fuente : Informe de ORACLE 

Vulnerabilidades críticas

Más del 50% de las vulnerabilidades son explotables remotamente sin autenticación, lo que hace que estas fallas sean especialmente peligrosas para los entornos empresariales. Entre los productos con mayor número de fallos críticos se encuentran Oracle WebLogic Server y Oracle Fusion Middleware.

Detalles de las vulnerabilidades

Oracle ha detallado varias vulnerabilidades críticas en esta actualización, algunas con puntuaciones CVSS superiores a 9, lo que las convierte en amenazas serias para las infraestructuras empresariales. A continuación, un resumen de las vulnerabilidades más críticas:

Tabla 2: Vulnerabilidades Criticas

Producto

CVE más crítico

Puntuación CVSS

Descripción

Oracle WebLogic Server

CVE-2024-21190

9.8

Ejecución remota de código

Oracle Database Server

CVE-2024-21214

9.6

Fuga de información crítica

Oracle Fusion Middleware

CVE-2024-21200

9.1

Desbordamiento de búfer

Oracle Java SE

CVE-2024-21233

7.5

Fuga de información

Oracle Communications

CVE-2024-21208

8.9

Inyección SQL

Fuente : Informe de ORACLE

Impacto en sistemas críticos

Los sistemas afectados incluyen bases de datos, servidores de aplicaciones y plataformas en la nube, que son fundamentales para muchas operaciones empresariales. Las vulnerabilidades de ejecución de código y fuga de información son especialmente preocupantes.

Recomendaciones y mitigación

Para mitigar los riesgos asociados a estas vulnerabilidades, Oracle recomienda aplicar los parches inmediatamente, especialmente en entornos críticos. A continuación, algunas estrategias clave para reducir el riesgo:

  1. Aplicar los parches prioritarios: En productos como Oracle Database y WebLogic Server, que son ampliamente utilizados en entornos empresariales.

  2. Seguridad adicional: Implementar controles de acceso más estrictos y segmentación de red para aislar sistemas críticos.

  3. Monitoreo continuo: Vigilar el tráfico en busca de comportamientos anómalos.

La actualización de octubre refuerza la importancia de mantener una gestión continua de vulnerabilidades. Las empresas deben seguir implementando parches de manera proactiva para proteger sus infraestructuras. Las próximas actualizaciones están previstas para enero de 2025.

Referencias

Oracle