Tijdens de eerste patchronde van 2025 heeft Oracle meerdere kritieke kwetsbaarheden verholpen, waaronder in Oracle WebLogic Server, een product dat geregeld doelwit van aanvallen is. Oracle komt, in tegenstelling tot bedrijven die maandelijks met patches komen, elk kwartaal met beveiligingsupdates. De patchronde van januari bevat 318 beveiligingsupdates. Dat wil niet zeggen dat het ook om 318 unieke kwetsbaarheden gaat, omdat sommige beveiligingslekken in meerdere Oracle-producten voorkomen.

Tien kwetsbaarheden die Oracle heeft verholpen hebben op een schaal van 1 tot en met 10 een impact die boven de 9.0 ligt. De gevaarlijkste kwetsbaarheid, met een impactscore van 9.9, is aanwezig in Oracle Agile PLM Framework. Oracle kwam in november al met een noodupdate voor dit probleem, omdat aanvallers er actief misbruik van maakten. Verder zijn er meerdere kwetsbaarheden met een impactscore van 9.8 die aanwezig zijn in Agile Engineering Data Management, Communications Diameter Signaling Route, Communications Network Analytics Data Director, Communications Policy Management, Financial Services Behavior Detection Platform, Financial Services Trade-Based Anti Money Laundering Enterprise Edition, Oracle HTTP Server en Oracle WebLogic Server.

Oracle WebLogic is een populaire Java-applicatieserver en een geliefd doelwit van cybercriminelen. Zo zijn kwetsbaarheden in WebLogic soms al een paar uur na het uitkomen van een patch aangevallen. Aanvallers gebruikten kwetsbare gecompromitteerde servers in het verleden voor onder andere cryptomining of het installeren van ransomware.

In het overzicht van de verholpen kwetsbaarheden laat Oracle verder weten dat het berichten blijft ontvangen van succesvolle aanvallen waarbij er misbruik is gemaakt van kwetsbaarheden waarvoor het al beveiligingsupdates heeft uitgebracht, maar organisaties die niet hebben geïnstalleerd. Oracle roept organisaties dan ook op om de beschikbaar gestelde updates meteen te installeren. De volgende patchronde van Oracle vindt plaats op 15 april.