Oracle heeft tijdens de vaste patchronde van juli gewaarschuwd voor kritieke kwetsbaarheden in een groot aantal producten en roept organisaties op om de beschikbaar gemaakte patches meteen te installeren. In totaal kwam Oracle tijdens de patchronde van deze maand met 386 nieuwe beveiligingsupdates. Meerdere van deze updates zijn voor kritieke kwetsbaarheden, waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.8.

Via dergelijke beveiligingslekken kan een aanvaller op afstand systemen vaak overnemen. De problemen spelen volgens Oracle voornamelijk in de 'Communications' producten, zoals Billing and Revenue Management, Cloud Native Core Automated Test Suite, Operations Monitor en Financial Services Model Management and Governance, maar ook Oracle HTTP Server, Oracle Outside In Technology, WebCenter Portal, WebCenter Sites, WebLogic Server, Business Intelligence Enterprise Edition, MySQL Cluster en Siebel CRM Deployment.

Van deze producten is vooral WebLogic Server een populair doelwit in het verleden geweest, waarbij kwetsbaarheden kort na het verschijnen van updates werden aangevallen. Oracle zegt dat het berichten blijft ontvangen van aanvallen waarbij er misbruik wordt gemaakt van kwetsbaarheden waarvoor het al beveiligingsupdates heeft uitgebracht.

Sommige van de aanvallen waren ook succesvol omdat klanten hadden nagelaten de patches te installeren, aldus het softwarebedrijf. Oracle roept organisaties dan ook op om de nu beschikbaar gestelde updates meteen te installeren. In tegenstelling tot bijvoorbeeld Adobe of Microsoft komt Oracle niet elke maand maar elk kwartaal met updates. De volgende patchronde staat gepland voor 15 oktober.