Oracle heeft tijdens de patchronde van juli meer dan vijfhonderd beveiligingsupdates uitgebracht die klanten meteen moeten installeren, zo stelt het softwarebedrijf. Het gaat hier niet om individuele kwetsbaarheden, maar om unieke patches. Sommige van de beveiligingslekken bevinden zich in meerdere producten waarvoor Oracle aparte patches uitbrengt, wat het grote aantal updates verklaart.

De meeste patches, 147 in totaal, verschenen voor producten in de categorie financiële dienstenapplicaties. Het gaat dan bijvoorbeeld om Oracle Banking en Oracle Financial Services. Verder zijn er veel updates verschenen voor de communicatie-applicaties van Oracle en Fusion Middleware. De impact van tientallen van de kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Het gaat onder andere om een kwetsbaarheid in Oracle WebLogic Server (CVE-2023-26119). Oracle WebLogic is een populaire Java-applicatieserver en een geliefd doelwit van cybercriminelen. In het verleden zijn kwetsbaarheden in de software vaker het doelwit van aanvallen geweest. Zo waarschuwde de Amerikaanse overheid afgelopen mei nog voor actief misbruik van een kwetsbaarheid in WebLogic.

Oracle zegt dat het berichten blijft ontvangen van aanvallen waarbij er misbruik wordt gemaakt van kwetsbaarheden waarvoor Oracle al beveiligingsupdates heeft uitgebracht. Sommige van de aanvallen waren ook succesvol omdat klanten hadden nagelaten de patches te installeren, aldus het softwarebedrijf. Oracle roept organisaties dan ook op om de nu beschikbaar gestelde updates meteen te installeren.

In tegenstelling tot bijvoorbeeld Adobe of Microsoft komt Oracle niet elke maand maar elk kwartaal met updates. De volgende patchronde staat gepland voor. 17 oktober van dit jaar.