Auf den Punkt: Oracle führt monatliche Patch-Updates ein, um kritische Schwachstellen schneller zu beheben – die erste Charge enthält 35 Flaws mit CVSS bis 10.
Oracle hat die erste Critical Security Patch Update (CSPU) aus einem neuen monatlichen Patch-Zyklus veröffentlicht, um dringende Sicherheitslücken zwischen den regulären vierteljährlichen Patches zu beheben. Die erste Charge deckt 35 Schwachstellen ab, darunter elf mit kritischem Schweregrad und mehrere mit öffentlich verfügbarem Exploit-Code.
Die Verteilung der Schwachstellen umfasst 11 kritische, 18 hohe und 6 mittelschwere Einstufungen. Zu den zehn kritisch bewerteten Flaws gehören Lücken in Oracle REST Data Services (CVE-2026-46840, CVE-2026-46775, CVE-2026-46839), Oracle E-Business Suite (CVE-2026-46822), der Universal Work Queue (CVE-2026-46824) und Oracle Payments (CVE-2026-46817).
Patch-Teams sollten jedoch mit älteren, aber ernsthaften Schwachstellen beginnen, für die Proof-of-Concept-Exploits verfügbar sind: CVE-2025-15467, CVE-2025-58050 und CVE-2026-25646 in Oracle Communications Unified Assurance sowie CVE-2026-2332 in REST Data Services. Diese betreffen Open-Source-Komponenten in Oracle-Produkten; CVE-2025-58050 wurde bereits im August 2024 öffentlich bekannt, was die Verzögerungen bei der Behebung von Supply-Chain-Schwachstellen unterstreicht.
Quelle: www.csoonline.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.