Oracle ha anunciado el lanzamiento de 378 nuevos parches de seguridad como parte de su segunda Actualización de parches críticos (CPU) de 2025, incluidas 255 correcciones para vulnerabilidades que se pueden explotar de forma remota sin autenticación.
Análisis
Se han identificado aproximadamente 180 CVE únicos en la CPU de abril de 2025 de Oracle que incluye 40 parches de seguridad que resuelven vulnerabilidades de gravedad crítica.
Oracle Communications recibió la mayor cantidad de correcciones de seguridad, 103, incluidos 82 parches para errores que pueden ser explotados por atacantes remotos no autenticados.
El siguiente en la lista es MySQL, que recibió 43 nuevos parches de seguridad (2 por vulnerabilidades no autenticadas y explotables de forma remota), seguido por Aplicaciones de comunicaciones (42 – 35), Aplicaciones de servicios financieros (34 – 22) y Fusion Middleware (31 – 26).
Oracle también lanzó correcciones de seguridad para E-Business Suite (16 parches nuevos, 11 para defectos explotables de forma remota sin autenticación), Analytics (15 – 11), Retail Applications (11 – 11), JD Edwards (8 – 5), Construcción e Ingeniería (7 – 6), Servidor de base de datos (7 – 3), Comercio (6 – 5) y Java SE (6 – 5).
Se lanzaron algunos parches para Enterprise Manager, herramientas de soporte, GoldenGate, Siebel CRM, PeopleSoft, automatización de políticas, aplicaciones de alimentos y bebidas, aplicaciones de hospitalidad, Hyperion, cadena de suministro, virtualización, base de datos en memoria TimesTen, aplicaciones de utilidades y sistemas.
Autonomous Health Framework, Graph Server y Client, Insurance Applications, Essbase y Secure Backup recibieron un parche cada uno.
Adicionalmente anunció correcciones para CVE de terceros no explotables. Para otros productos, las correcciones abordan CVE adicionales y CVE no explotables.
El martes, también publicó el Boletín de terceros de Solaris de abril de 2025 , que contiene 16 nuevos parches de seguridad (14 para fallas no autenticadas y explotables de forma remota), y el Boletín de Linux de abril de 2025 , que enumera 48 correcciones para errores de Oracle Linux resueltos y anunciados en el último mes y que se actualizará durante dos meses para incluir nuevos CVE.
Recursos afectados
Productos Oracle mencionados en los boletines disponibles en las referencias.
Recomendaciones
Se recomienda a los clientes de Oracle que apliquen los parches lo antes posible, ya que se ha observado que actores de amenazas explotan vulnerabilidades de Oracle para las que se han publicado correcciones pero no se han aplicado.
Referencias