Oracle dicht 481 kwetsbaarheden in patchronde april met meerdere kritieke lekken

In dit artikel:

Oracle heeft in de april-patchronde in totaal 481 beveiligingslekken gedicht in een reeks producten. Het grootste deel van de fixes (139) betreft Oracle Communications — denk aan onderdelen zoals Cloud Native Core Network Exposure Function, EAGLE, Messaging Server, Operations Monitor en Unified Assurance. Daarnaast zijn 75 kwetsbaarheden in Oracle Financial Services Applications gerepareerd en 59 in Fusion Middleware. De leverancier publiceert deze updates elk kwartaal (januari, april, juli, oktober); de volgende geplande release is 21 juli. Eerder, eind maart, verscheen al een noodpatch voor CVE-2026-21992 (Oracle Identity Manager / Web Services Manager), een remote-code-execution-kwetsbaarheid met een hoge impactscore (9,8). Organisaties wordt aangeraden de patches snel te implementeren vanwege het risico op misbruik.