Los parches Java corrigen 14 vulnerabilidades.
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril 2015 con las cuales corrige 98 fallos de seguridad en productos Oracle.
En el caso de Java corrige 14 vulnerabilidades, todas con el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña.
Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java.
Oracle afirmó que ha recibido reportes de la explotación maliciosa de las vulnerabilidades ya corregidas y que el éxito de los atacantes se debe a la falta de aplicación de los parches ya publicados. Es recomendable verificar que se mantienen versiones soportadas por Oracle y sean aplicados de inmediato los parches de seguridad correspondientes.
Esta es la última actualización para Java SE 7. Desde enero de 2015, Oracle ha estado migrando a Java 8 a los usuarios de Java 7 que tienen habilitada la función de actualización automática. Los usuarios que no tienen habilitada dicha función es recomendable que cambien a la Java 8 Update 45.
Otros productos Oracle para los que se publicaron parches que corrigen vulnerabilidades que pueden ser explotadas de forma remota sin autenticación son:
- Oracle Fusion Middleware
- Oracle Hyperion
- Oracle Enterprise Manager Grid Control
- Oracle E-Business Suite
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft Products
- Oracle Siebel CRM
- Oracle iLearning
- Oracle Commerce Platform
- Oracle Retail Applications
- Oracle Right Now Service Cloud
- Oracle Sun Systems Products Suite
- Oracle MySQL
Oracle publica el CPU cada tres meses, específicamente el martes más cercano al día 17 de los meses de enero, abril, julio y octubre. La próxima CPU será publicada el 14-Jul-2015.