Federación de Empresas de la Rioja

Solucionadas nuevas vulnerabilidades en Oracle Java SE. ¡Actualiza!

Fecha de publicación: 21/10/2020

Importancia: Media

Recursos afectados

  • Oracle Java SE, versiones 7u271, 8u261, 11.0.8, 15;
  • Oracle Java SE Embedded, versión 8u261.

Descripción

Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos de seguridad en sus productos. En esta ocasión, la actualización proporciona solución a 8 fallos de seguridad de los productos de Oracle JAVA SE, pudiendo ser explotados remotamente sin necesidad de credenciales de usuario.

Solución

Para solucionar estas vulnerabilidades, Oracle pone a disposición de los usuarios un parche que soluciona los fallos de seguridad detectados. Dicho parche puede ser aplicado activando Java SE o sus actualizaciones automáticas.

Se recomienda aplicar esta actualización de seguridad lo antes posible para evitar incidentes de seguridad que puedan afectar a información sensible.

NOTA: Para activar Java, configurarlo o realizar la actualización, deberás entrar en el ordenador con un usuario con permisos de administrador asignados.

Si necesitas activar Java puedes realizarlo de dos formas:

También puedes configurar las actualizaciones automáticas en Windows y en OSx.

Panel de control de Java

Si no tienes activadas las actualizaciones automáticas, recomendamos hacerlo de la siguiente manera:

  1. Comprobar la versión de Java que tienes instalada desde el navegador.

Comprobar Java y buscar versiones anticuadas

Al aceptar y continuar, se comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.

  1. También puedes actualizar directamente Java en tu ordenador a la última versión.
  2. Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle

Actualización Java

Java es un software que requiere ser activado en los navegadores para poder utilizar ciertos programas integrados en los sitios web. Este tipo de programas se utilizan en aplicaciones y sitios web públicos, como la Agencia Tributaria, la Seguridad Social, el Registro Mercantil y en algunas web de banca online.

Se recomienda consultar los requisitos técnicos de aquellos equipos que interactúen con las páginas citadas anteriormente, antes de proceder a su actualización.

Los organismos mencionados ponen a disposición del público en general los siguientes enlaces con los requisitos técnicos: Agencia Tributaria, sede electrónica de la Seguridad Social y Registro Mercantil.

Los fallos detectados en los productos afectados podrían permitir a un usuario remoto conseguir acceder a información sensible y modificarla o eliminarla.

Línea de ayuda en ciberseguridad 017

Referencias
Oracle Critical Patch Update Advisory - October 2020
Oracle Java SE Risk Matrix

FER - Federación de Empresas de La Rioja

Este sitio utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies