in

La Vulnerabilidad de Oracle, ahora tiene una solución.

La vulnerabilidad se basa principalmente en que cualquiera que quiera atacar la plataforma empresarial, lo podrá hacer de una forma rápida y sin necesidad de autenticación.

Aunque Oracle tiene una agenda de actualizaciones bastante estricta, en vista de lo ocurrido, no se pudieron quedar con los brazos cruzados. Rompiendo la agenda, han decidido lanzar una nueva actualización, la cual trae consigo un parche, el cual tiene como objetivo contrarrestar el problema.

Por supuesto era algo necesario que la empresa debía hacer, debido a lo crítico del problema.

Esta vulnerabilidad afecta de manera directa a Oracle Identity Manager, ya que como fue mencionado, el ataque se puede llevar a cabo sin ningún tipo de autenticación, o decir no se requiere de ningún tipo de validación de usuario. Este error se conoce ahora como CVE-201710151.

Casi ninguna versión vigente de Oracle queda exenta de peligro, ya que a través de HTTP, se puede conectar con el software, que posee la vulnerabilidad, afectando desde la versión 1.7, hasta  la 3.0.

Para entender la gravedad del problema, es necesario explicar qué es Oracle Identity Managment, es el sistema que posee Oracle que se encarga mayormente de gestión y verificación de todas las cuentas de usuario, además de que controla todo tipo de acceso a los sistemas de tipo empresarial.

Además de esto se ha mencionado, que aunque el ataque sea mayormente en Oracle Identity Manager, también se ven afectados, otro tipo de productos que tengan relación con este.

Ya es un hecho que llegara una nueva actualización, pero no será implementada de una forma tan inmediata como se pensaba, se estipula que a principios del mes de Enero del 2018, se esté lanzando esta nueva actualización, que contará con el parche necesario para solventar el problema.

Así como ha sucedido una gran cantidad de veces anteriormente, se sabe que hasta ahora se han corregido mediante parches un total de 252 errores o en otras palabras vulnerabilidades que se han corregido con éxito.

Muchas empresas de muchas ramas se han visto realmente afectadas. Pero se ha llevado a cabo un estudio que dicta que las áreas o las empresas afines a Salud, Educación y Gobierno.

Todo el hack o ataque a esta vulnerabilidad se puede llevar a cabo sin que el afectado se dé cuenta de ello, es decir, es muy probable que en atacante ingrese de una forma ilícita más de una vez, ya que nadie se percata de esto.

 

What do you think?

Written by Juan Velez

Soy administrador y Cofundador de Cultura informática, La comunidad de informáticos y programadores más grande de latinoamérica y que cada día crece más.

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

SAP implementa Machine Learning y mejoran la experiencia de compra

Resurgir del mejor amigo del hombre, Aibo el perro Robot.