Oracle heeft een waarschuwing afgegeven over kritieke beveiligingsproblemen in veelgebruikte producten en heeft updates uitgebracht om deze te verhelpen. Het bedrijf dringt er bij organisaties op aan om deze patches snel te installeren vanwege het risico op aanvallen. Oracle meldt dat klanten nog steeds gehackt worden omdat ze updates niet hebben toegepast.

In tegenstelling tot bedrijven als Adobe en Microsoft, brengt Oracle elk kwartaal beveiligingsupdates uit. Tijdens de Critical Patch Update van januari zijn 337 patches uitgebracht. Dit aantal betekent niet dat er 337 unieke kwetsbaarheden zijn, omdat sommige problemen in meerdere producten voorkomen en elk een aparte patch krijgen. Er zijn elf kwetsbaarheden als kritiek aangemerkt. Tien daarvan hebben een impactscore van 9.8 of hoger op een schaal van 1 tot 10. Twee kwetsbaarheden, CVE-2025-66516 en CVE-2026-21962, hebben de maximale score van 10.0. De kritieke problemen zijn gevonden in producten zoals Primavera Unifier, Business Process Management Suite, en MySQL Server. De volgende patchronde is gepland voor 21 april.