Global Preloader
Vulnerabilidad
(27/Sep/2017) Oracle corrige vulnerabilidad Apache Struts misma que afecto a Equifax

Oracle corrige vulnerabilidad Apache Struts misma que afecto a Equifax

Oracle publicó correcciones para vulnerabilidades de Apache Struts 2 recientemente remendadas, incluyendo una vulnerabilidad crítica de ejecución remota de código (CVE-2017-9805) que podría permitir a un atacante tomar el control de un sistema afectado, a finales de la semana pasada.

Apache Software Foundation corrigió la vulnerabilidad de RCE, que afecta a los servidores que ejecutan aplicaciones creadas con el framework Struts y su complemento de comunicación REST, a principios de este mes.

Oracle también lanzó correcciones para otras seis vulnerabilidades el viernes, incluyendo CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804 y CVE-2017-12611.

Oracle utilizó el aviso como una oportunidad para recordar a los usuarios que corrigió CVE-2017-5638, la vulnerabilidad de Struts detrás de la violación masiva de Equifax de 143 millones de estadounidenses, en abril con su actualización trimestral de revisión crítica. La compañía dijo que la actualización de abril ya debería haber sido aplicada a los sistemas de los clientes y alentó a los administradores a aplicar las correcciones en el aviso de este mes sin demora.

El presidente y director ejecutivo de la oficina de crédito, Richard Smith, se retiró el martes tras la brecha. En su lugar, la compañía dijo que Paulino do Rego Barros Jr., que anteriormente se desempeñó como presidente de la división Asia-Pacífico de la compañía, asumirá el papel de jefe ejecutivo interino.

"El incidente de seguridad cibernética ha afectado a millones de consumidores, y me he dedicado completamente a hacer esto bien. En esta coyuntura crítica, creo que es en el mejor interés de la empresa tener un nuevo liderazgo para hacer avanzar a la compañía", dijo Smith en un comunicado el martes.

"Nuestro CEO interino, Paulino, es un líder experimentado con profundo conocimiento de nuestra compañía y de la industria. El Consejo de Administración tiene absoluta confianza en su capacidad para guiar a la compañía en esta transición", dijo Mark Feidler, presidente no ejecutivo de la Junta.