Los administradores de Oracle estarán ocupados, ya que el martes la compañía liberó 248 parches, la entrega más grande de todos los tiempos, de acuerdo con un proveedor de seguridad.

Cinco de las vulnerabilidades tienen la puntuación más alta de severidad de acuerdo al Sistema Común para la Puntuación de Vulnerabilidades (CVSS, por sus siglas en inglés), escribió ERPScan, una compañía de seguridad especializada en sistemas Oracle y SAP.

La mayoría de las vulnerabilidades están relacionadas a Java SE, la plataforma de Oracle para ejecutar aplicaciones en servidores y equipos de escritorio.

Como un aviso importante, Oracle recomienda a los administradores aplicar inmediatamente los parches.

Oracle continúa recibiendo periódicamente reportes acerca de pruebas para explotar maliciosamente vulnerabilidades, las cuales ya cuentan con correcciones por parte de Oracle, informaron. En algunos casos, se ha reportado que los atacantes han sido exitosos porque los clientes afectados no han aplicado los parches disponibles de Oracle.

Muchas de las otras correcciones afectan a productos ampliamente usados, incluyendo la base de datos de Oracle y la suite E-Business, escribió Eric Maurice, director del Control de Seguridad en el Software de Oracle.

Él no indicó porque Oracle liberó tantos parches en esta ocasión, pero el anuncio acreditó a muchos investigadores en seguridad quienes encontraron las fallas y a sus compañías, entre ellas Google, ERPScan, la Zeroday de HP, Salesforce.com y Onapsis.

Las aplicaciones de negocios de Oracle y SAP han sido probadas frecuentemente por investigadores en seguridad. Aunque los ataques a esta clase de sistemas no son realizados generalmente por los atacantes, se espera un creciente interés debido a la información sensible que almacenan.