Oracle hat mit seinem vierteljährlich erscheinenden Sicherheits-Update insgesamt 481 Patches veröffentlicht, die gewissermaßen im gesamten Softwareportfolio Sicherheitslücken schließen. Laut Oracle sollten IT-Verantwortliche die Updates zügig installieren. Über bereits laufende Attacken wurde nicht berichtet.

Oracle führt auf seiner security-alerts-Website eine Liste, in der die bedrohten Anwendungen und nun reparierten Versionen aufgeführt sind. In unter anderem Oracle Communications (CVE-2025-6965), E-Business Suite (CVE-2026-34275), Fusion Middleware (CVE-2025-68615) und MySQL (CVE-2025-15467) befinden sich besonders „kritische“ Lücken. Angreifer können durch das erfolgreiche Ausnutzen dieser Lücken Abstürze auslösen oder sogar Schadcode ausführen, um Systeme vollständig zu kompromittieren.

Oracle plant sein nächstes Oracle Critical Patch Update für den 21. Juli.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE