Conecta con nosotros

Noticias

Oracle «regaña» a los clientes por ignorar parches críticos

Publicado el

parches críticos Oracle

Los clientes de Oracle han recibido una «reprimenda» inusual, pero motivada, por no mantener actualizados sus sistemas especialmente con los parches críticos que la compañía emite y que son ignorados por una parte de usuarios.

El gigante del software empresarial responde así a informes de ataques cibernéticos aprovechando vulnerabilidades en sus productos para los que ya publicó las correspondientes correcciones. Una cuestión que no solo afecta a Oracle y que vemos repetido en nuestro blog de seguridad, con ataques que aprovechan sistemas no parcheados. Algo que evidentemente debe poner de los nervios a las compañías que hacen un gran esfuerzo e inversión en mantener seguras sus soluciones. El último de los más nombrados, BlueeKeep, que afecta al protocolo de escritorio remoto en Windows (RDP), fue parcheado por Microsoft hace muchos meses y todavía sigue causando estragos en las redes.

Es un simple ejemplo que las actualizaciones continuas del software son simplemente obligatorias ante la cantidad de malware existente y Oracle lo ha recordado en su última actualización de seguridad trimestral con 334 correcciones, incluyendo 43 parches críticos que la firma espera se apliquen de inmediato.

«Oracle continúa recibiendo periódicamente informes de intentos de explotación maliciosa de vulnerabilidades para las cuales ya ha lanzado parches de seguridad. En algunos casos, se ha informado que los atacantes han tenido éxito porque los clientes objetivo no habían aplicado los parches disponibles«, dice la firma en un comunicado.

«Oracle, por lo tanto, recomienda encarecidamente que los clientes usen versiones con soporte activo y apliquen parches de seguridad especialmente los críticos, sin demora». Los productos afectados por estos fallos incluyen, pero no se limitan, a Enterprise Manager, MySQL y otros categorizados en ‘Oracle Supply Chain Products’.

También se recomienda a las empresas reducir los riesgos de ataque cibernético eliminando los privilegios de acceso para usuarios no esenciales y bloqueando los protocolos de red vulnerables, manteniéndolos solo en sistemas donde sean absolutamente necesarios. La próxima ronda de actualizaciones de seguridad de Oracle está programada para el 14 de abril. La aplicación inmediata de los parches en cuanto sean publicados sigue siendo una de las medidas fundamentales para mantener seguros los sistemas.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!