Noticias
Oracle «regaña» a los clientes por ignorar parches críticos
Los clientes de Oracle han recibido una «reprimenda» inusual, pero motivada, por no mantener actualizados sus sistemas especialmente con los parches críticos que la compañía emite y que son ignorados por una parte de usuarios.
El gigante del software empresarial responde así a informes de ataques cibernéticos aprovechando vulnerabilidades en sus productos para los que ya publicó las correspondientes correcciones. Una cuestión que no solo afecta a Oracle y que vemos repetido en nuestro blog de seguridad, con ataques que aprovechan sistemas no parcheados. Algo que evidentemente debe poner de los nervios a las compañías que hacen un gran esfuerzo e inversión en mantener seguras sus soluciones. El último de los más nombrados, BlueeKeep, que afecta al protocolo de escritorio remoto en Windows (RDP), fue parcheado por Microsoft hace muchos meses y todavía sigue causando estragos en las redes.
Es un simple ejemplo que las actualizaciones continuas del software son simplemente obligatorias ante la cantidad de malware existente y Oracle lo ha recordado en su última actualización de seguridad trimestral con 334 correcciones, incluyendo 43 parches críticos que la firma espera se apliquen de inmediato.
«Oracle continúa recibiendo periódicamente informes de intentos de explotación maliciosa de vulnerabilidades para las cuales ya ha lanzado parches de seguridad. En algunos casos, se ha informado que los atacantes han tenido éxito porque los clientes objetivo no habían aplicado los parches disponibles«, dice la firma en un comunicado.
«Oracle, por lo tanto, recomienda encarecidamente que los clientes usen versiones con soporte activo y apliquen parches de seguridad especialmente los críticos, sin demora». Los productos afectados por estos fallos incluyen, pero no se limitan, a Enterprise Manager, MySQL y otros categorizados en ‘Oracle Supply Chain Products’.
También se recomienda a las empresas reducir los riesgos de ataque cibernético eliminando los privilegios de acceso para usuarios no esenciales y bloqueando los protocolos de red vulnerables, manteniéndolos solo en sistemas donde sean absolutamente necesarios. La próxima ronda de actualizaciones de seguridad de Oracle está programada para el 14 de abril. La aplicación inmediata de los parches en cuanto sean publicados sigue siendo una de las medidas fundamentales para mantener seguros los sistemas.
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 6 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 6 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 6 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 6 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados