Fecha de publicaciĆ³n: 20/07/2022
Importancia:
CrĆtica
Recursos afectados:
- Java SE, versiones 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1.
DescripciĆ³n:
Oracle ha publicado un nuevo aviso de actualizaciones periĆ³dicas, que soluciona varios fallos de seguridad en sus productos. En esta ocasiĆ³n, la actualizaciĆ³n corrige 5 fallos de seguridad de los productos de Oracle Java SE, los cuales pueden ser explotados sin necesidad de credenciales de usuario; es decir, sin autenticaciĆ³n o permisos de usuario a travĆ©s de la Red.
SoluciĆ³n:
Para solucionar estas vulnerabilidades, Oracle pone a disposiciĆ³n de los usuarios un parche que resuelve los fallos de seguridad detectados. Dicho parche puede ser aplicado activando Java SE o sus actualizaciones automĆ”ticas.
NOTA: Para activar Java, configurarlo o realizar la actualizaciĆ³n, deberĆ”s entrar en el ordenador con un usuario con permisos de administrador asignados.
Si necesitas activar Java, puedes realizarlo de dos formas:
- Desde el panel de control en Windows y OSx.
- Desde los navegadores Explorer, Firefox o Safari y Opera (Chrome no soporta Java desde su versiĆ³n 42).
TambiƩn puedes configurar las actualizaciones automƔticas en Windows y en OSx.
Si no tienes activadas las actualizaciones automƔticas, recomendamos hacerlo de la siguiente manera:
- Comprobar la versiĆ³n de Java que tienes instalada desde el navegador.
Al aceptar y continuar, se comprobarĆ” la versiĆ³n que tienes instalada y, si fuera necesario, te recomendarĆ” la actualizaciĆ³n mĆ”s conveniente para tu sistema.
- TambiĆ©n puedes actualizar directamente Java en tu ordenador a la Ćŗltima versiĆ³n.
- Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- PolĆtica de actualizaciones de software
- Minimiza los riesgos de un ataque: Ā”actualiza el software!
- Buenas prƔcticas en el Ɣrea de informƔtica
- EvalĆŗa los riesgos de tu empresa en tan solo 5 minutos
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
Java es una herramienta de software que requiere ser activada en los navegadores para poder utilizar ciertos programas integrados en las pĆ”ginas web. Este tipo de programas se utilizan en aplicaciones y sitios web pĆŗblicos, como la Agencia Tributaria, la Seguridad Social, el Registro Mercantil o en pĆ”ginas web de banca electrĆ³nica.
Se recomienda consultar los requisitos tĆ©cnicos de aquellos equipos que interactĆŗen con las pĆ”ginas citadas anteriormente antes de proceder a su actualizaciĆ³n.
Los organismos mencionados ponen a disposiciĆ³n del pĆŗblico en general los siguientes enlaces con los requisitos tĆ©cnicos: Agencia Tributaria, sede electrĆ³nica de la Seguridad Social y Registro Mercantil.
Los fallos detectados y corregidos en los productos de Java afectados podrĆan permitir a un usuario, sin necesidad de tener credenciales o permisos administrativos, acceder a informaciĆ³n sensible y modificarla o eliminarla.
Tu soporte tecnolĆ³gico puede consultar una soluciĆ³n mĆ”s tĆ©cnica en el Ć”rea de avisos deĀ INCIBE-CERT.
Etiquetas:
ActualizaciĆ³n, Oracle, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.