Investigadores han descubierto 15,000 servidores web vulnerables. Los administradores empresariales han sido advertidos para actualizar urgentemente sus productos Oracle después de que la compañía lanzara otro gran conjunto de correcciones para sus vulnerabilidades críticas, fácilmente explotables.

Un total de 253 fallas fueron solucionadas en el parche de actualización crítica de octubre de 2016 por Oracle, volviéndola la segunda más grande de este año detrás de la actualización crítica de julio con sus 276 correcciones.

El gigante del software ha advertido que sus suites de aplicaciones para negocios (EBS) con versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.3 y 12.2.5 pueden ser atacadas fácilmente a través de HTTP y ha emitido 23 correcciones para las fallas.

Oracle advirtió que 21 de las vulnerabilidades "pueden ser explotadas remotamente omitiendo la autenticación, es decir, pueden ser explotadas a través de una red sin la necesidad de un nombre de usuario y contraseña".

El proveedor de seguridad ERPscan ha dicho que se habían encontrado alrededor de 15.000 servidores de Oracle EBS vulnerables conectados a internet.

El framework de aplicaciones Java de Oracle ha recibido únicamente 13 correcciones en esta última oleada de parches, nueve de las cuales pueden ser explotadas remotamente sin autenticación.

Además de correcciones a aplicaciones, Oracle también dio a lanzado parches de seguridad para hardware, tales como switches de red, servidores con arquitectura SPARC, así como para su sistema operativo Solaris UNIX y el software de máquina virtual VirtualBox.