Vulnerabilidades críticas en dispositivos Oracle (03/agosto/2020)﷯ Vulnerabilidades críticas en dispositivos Oracle podrían haber sido explotadas permitiendo que atacantes, de manera remota, tomen control de los sistemas afectados. Oracle ha emitido su boletín de seguridad de Julio en el cual se emiten 433 parches de seguridad a fin de corregir 284 vulnerabilidades indexadas. Dos de las vulnerabilidades indexadas que más han llamado la atención por su facilidad de explotación e impacto a sus usuarios son CVE-2020-14701 y CVE-2020-14706. El método de explotación hace que un atacante con acceso a la red y a través de paquetes maliciosos de tipo HTTP, pueda comprometer los dispositivos Oracle involucrados. RECOMENDACIONES En consideración al alto riesgo de la confidencialidad, integridad y disponibilidad de dispositivos ORACLE, el EcuCERT recomienda a su comunidad objetivo, tomar en consideración las siguientes recomendaciones: 1. Aplicar los parches de actualización y mecanismos de contención emitidos por ORACLE. 2. Ejecutar aplicaciones con perfiles de usuarios con el menor privilegio posible. 3. Advertir a usuarios de no visitar sitios o hacer click en enlaces provistos por fuentes desconocidas. REFERENCIAS US CERT. (2020). Oracle Releases July 2020 Security Bulletin. . Disponible en https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/oracle-releases-july-2020-security-bulletin Quitan, R. (2020). Oracle Critical Patch Update for July 2020 Tops Previous Record with 443 Security Updates. Tenable. Disponible en https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/oracle-releases-july-2020-security-bulletin
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT