Estimados Sres: Desde AndalucíaCERT les informamos que, siguiendo con su política de actualizaciones de seguridad, la empresa Oracle ha liberado los parches correspondientes a este trimestre, 'Critical Patch Update - April 2017'. Esta actualización incluye cerca de 300 parches para solucionar diversas vulnerabilidades en varios de sus productos, incluido el zero-day que afectaba a Struts, del que ya les alertamos el pasado 9 de marzo. Les recordamos que esta vulnerabilidad, con identificador CVE-2017-5638, permite la ejecución remota de comandos para tomar el control del sistema y se han detectado ataques que intentan aprovecharlo. Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndaluciaCERT se recomienda: Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Puede encontrar más información en los siguientes enlaces: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html http://www.oracle.com/technetwork/security-advisory/cpuapr2017verbose-3236619.html Si tuviesen alguna duda al respecto, no duden en ponerse en contacto con nuestro equipo.