Oracle waarschuwt voor kritieke kwetsbaarheden in populaire producten

In dit artikel:

Oracle heeft in de januari Critical Patch Update 337 patches uitgebracht voor uiteenlopende producten en tegelijk gewaarschuwd voor meerdere kritieke kwetsbaarheden. Hoewel het aantal patches hoog is, betreft het minder unieke fouten omdat sommige kwetsbaarheden in meerdere producten voorkomen; in totaal zijn elf lekken als kritiek aangeduid. De impactscores zijn extreem hoog: tien lekken kregen een beoordeling van 9,8 of hoger en twee (CVE-2025-66516 en CVE-2026-21962) scoren de maximale 10,0. Getroffen software omvat onder meer Primavera Unifier, WebLogic (en proxy plug‑ins), MySQL Server, PeopleSoft, Siebel, Fusion Middleware en diverse middleware‑/integratietools. Oracle roept organisaties op de updates zo snel mogelijk te installeren, omdat het bedrijf meldingen ontvangt van klanten die gehackt zijn nadat zij patches niet hadden doorgevoerd. Als vervolg staat de volgende patchronde gepland op 21 april; bedrijven wordt aangeraden prioriteit te geven aan patchmanagement om misbruik te voorkomen.