Oracle heeft voor het eerste in het eigen bestaan een Critical Security Patch Update (CSPU) uitgebracht en roept organisaties op om die zo snel mogelijk te installeren. Het gaat hierbij om beveiligingsupdates voor kritieke kwetsbaarheden in producten van het softwarebedrijf. Normaliter kwam Oracle eens per kwartaal met patches, maar het bedrijf zegt vanwege AI, dat sneller en efficiënter kwetsbaarheden zou kunnen vinden en verhelpen, hier nu vanaf te zien.

Een ander probleem is dat Oracle-klanten beschikbare beveiligingsupdates niet installeren en als gevolg worden gehackt, zo laat Oracle keer op keer weten, waaronder ook nu. De Critical Security Patch Update bevat 'gerichte, high-priority security fixes' in een kleiner formaat, wat het eenvoudiger moet maken om ze zonder al teveel verstoringen aan bedrijfsprocessen te installeren.

De eerste Critical Security Patch Update bevat in totaal 35 patches. Het gaat hier niet om unieke kwetsbaarheden, omdat verschillende Oracle-producten dezelfde kwetsbaarheid kunnen bevatten. De patches zijn voor Oracle Database Server, Oracle REST Data Services, Oracle Communications Unified Assurance, Oracle Hospitality OPERA 5 Property Services en verschillende onderdelen van de Oracle E-Business Suite. Eén van de kwetsbaarheden (CVE-2026-46840), aanwezig in de REST Data Services, heeft een maximale impactscore van 10.0 op een schaal van 1 tot en met 10.

"Vanwege de dreiging van een succesvolle aanval adviseert Oracle ten zeerste dat klanten de Critical Security Patch Update security patches zo snel mogelijk installeren", aldus Oracle. Na de eerste CSPU van mei hanteert Oracle een maandelijkse cadens, waarbij elke derde dinsdag van de maand de kritieke updates zullen verschijnen. Dit komt overeen met de kwartaal-updates van Oracle. Na 28 mei volgt de volgende CSPU op 16 juni. Op 21 juli vindt de al eerder geplande kwartaal-update plaats, gevolgd door een nieuwe CSPU op 18 augustus.