Oracle publiceert eerste Critical Security Patch Update: 'zo snel mogelijk installeren'

In dit artikel:

Oracle heeft voor het eerst een zogenoemde Critical Security Patch Update (CSPU) uitgebracht en dringt er bij klanten op aan deze direct te installeren. In plaats van de gebruikelijke kwartaalpatches levert het bedrijf nu kleinere, high-priority updates die makkelijker en sneller door te voeren zijn. Als reden noemt Oracle dat AI kwetsbaarheden sneller kan opsporen en aanpakken, en ziet het bedrijf af van de oude cadans.

De eerste CSPU (uitgebracht eind mei) bevat 35 patches die verschillende Oracle-producten raken, waaronder Oracle Database Server, Oracle REST Data Services, Oracle Communications Unified Assurance, Hospitality OPERA 5 Property Services en delen van de Oracle E-Business Suite. Een kwetsbaarheid in REST Data Services (CVE-2026-46840) heeft de maximale ernstscore van 10.0, wat duidt op hoog risico. Oracle herhaalt dat veel hacks voorkomen omdat klanten beschikbare updates niet installeren.

Vanaf nu komen CSPU’s maandelijks uit, steeds op de derde dinsdag van de maand; na de release van 28 mei volgen updates op 16 juni, 21 juli (geplande kwartaal-update) en 18 augustus. Organisaties wordt aangeraden de patches snel door te voeren om exploitatie te voorkomen.