Oracle waarschuwt voor groot aantal kritieke beveiligingslekken

In dit artikel:

Oracle heeft in de patchronde van juni tientallen kritieke lekken gedicht en klanten dringend opgeroepen de updates direct te installeren. Dit is de tweede maandelijkse Critical Patch Update nadat het bedrijf vanwege snellere ontdekking van kwetsbaarheden — deels toegeschreven aan AI — is overgestapt van kwartaal- naar maandelijkse releases. De juni-update bevat 245 fixes; elf zwakke plekken hebben de hoogste CVSS-impactscore van 10.0, en 41 zijn beoordeeld met 9.9.

De meest ernstige problemen zitten in bekende Oracle‑producten zoals WebLogic Server, E‑Business Suite, Enterprise Manager, Fusion Middleware, JD Edwards, MySQL, PeopleSoft en Agile PLM — sommige daarvan zijn in het verleden al vaker aangevallen. Enkele dagen geleden bracht Oracle ook een noodpatch uit voor een kwetsbaarheid in PeopleSoft. In het beveiligingsbulletin waarschuwt het bedrijf dat klanten nog steeds slachtoffer worden van hacks via kwetsbaarheden waarvoor al patches beschikbaar waren, omdat updates niet waren doorgevoerd. Oracle dringt er daarom op aan de nieuwste beveiligingsupdates meteen uit te rollen om verdere incidenten te voorkomen.