LOGO_ASPICON-white.svg
aspicon-logo-1024x169-gradient.png
logo-oracle-white.svg
Microsoft_SQL_Server_Logo_horizontal_white.svg
postgresql-logo_white_horiz.png
logo_red_hat_white3
suse-white-logo-green_large_white3
logo_windows_server2_white.png
aws_white2.png
logo_azure_white2
Oracle-Cloud-Logo_horizontal_white2.png
Docker-Logo-White-RGB_Horizontal.png
logo_helm_white.png
ansible-horiz_white.png
logo_fujitsu_white.png
logo_hpe_white.png
NetApp_logo_horizontal_white.png
News zu Servicewelten

Oracle Critical Patch-Update Q2/2026 schließt aktuelle Schwachstellen

Oracle hat im Zuge seines tur­nus­mä­ßi­gen Patch-Zyklus ein um­fang­rei­ches Si­cher­heits­up­date be­reit­ge­stellt. Insgesamt werden dabei » 481 Schwach­stel­len behoben, die sowohl den eigenen Code als auch in­te­grier­te Dritt­an­bie­ter-Kom­po­nen­ten betreffen. Wie schon bei früheren Ver­öf­fent­li­chun­gen wirken sich einzelne dieser Si­cher­heits­lü­cken pro­dukt­über­grei­fend aus.

Eine zeitnahe In­stal­la­ti­on der be­reit­ge­stell­ten Patches ist ent­schei­dend, um die An­griffs­flä­che deiner Systeme zu re­du­zie­ren. Un­ge­patch­te Schwach­stel­len können von An­grei­fern gezielt aus­ge­nutzt werden, um un­be­fug­ten Zugriff zu erlangen, Schadcode ein­zu­schleu­sen oder sensible Daten zu kom­pro­mit­tie­ren. Die Folgen können weit­rei­chend sein: Da­ten­ver­lust, Sys­tem­aus­fäl­le, Be­triebs­un­ter­bre­chun­gen, Pro­duk­ti­ons­still­stän­de, Verstöße gegen Com­pli­ance-Vorgaben sowie ein nach­hal­ti­ger Ver­trau­ens­ver­lust bei Kunden und Partnern. Durch ein kon­se­quen­tes Patch-Ma­nage­ment lassen sich diese Gefahren jedoch wirksam minimieren.

Damit du den Überblick im Patch-Dschungel behältst, haben wir die wich­tigs­ten Ak­tua­li­sie­run­gen für die bei unseren Kunden ein­ge­setz­ten Oracle-Lösungen über­sicht­lich zu­sam­men­ge­fasst. Zu­sätz­lich findest du im Anschluss eine ta­bel­la­ri­sche Dar­stel­lung der je­wei­li­gen Base Scores, die eine bessere Ein­schät­zung der Kri­ti­k­ali­tät der einzelnen Schwach­stel­len ermöglicht.

Oracle - blk

Oracle Fusion Midd­le­wa­re (WebLogic Server)

Für Oracle Fusion Midd­le­wa­re weist das April-CPU » 59 neue Security-Patches aus. Davon sind 46 Schwach­stel­len ohne Au­then­ti­fi­zie­rung über das Netzwerk aus­nutz­bar, was diesen Pro­dukt­be­reich besonders kritisch macht. Betroffen sind typische Midd­le­wa­re- und In­te­gra­ti­ons­kom­po­nen­ten, weshalb eine zügige Ak­tua­li­sie­rung hier hohe Priorität haben sollte.

Bitte beachte außerdem, dass Oracle seit der Ver­öf­fent­li­chung des Critical Patch Updates vom Januar 2026 eine Si­cher­heits­war­nung für Oracle Identity Manager und Oracle Web Services Manager (CVE-2026–21992, 20. März 2026) her­aus­ge­ge­ben hat. Es wird dringend empfohlen, das Critical Patch Update vom April 2026 für Fusion Midd­le­wa­re-Produkte zu in­stal­lie­ren, da es unter anderem Patches für diese Si­cher­heits­war­nung enthält.

Oracle MySQL Server

Im Bereich Oracle MySQL behebt das April-Update » 34 neue Schwach­stel­len. Laut Advisory sind 3 dieser Lücken ohne Au­then­ti­fi­zie­rung remote aus­nutz­bar. Damit betrifft das Update nicht nur lokale oder interne Szenarien, sondern auch Systeme, die über das Netzwerk er­reich­bar sind.

Oracle Java SE

Für Oracle Java SE nennt Oracle im April-CPU » 11 neue Security-Patches. 7 der Schwach­stel­len sind remote und ohne Au­then­ti­fi­zie­rung aus­nutz­bar. Das ist besonders relevant für Um­ge­bun­gen mit aktiv genutzten Java-Runtimes.

En­ter­pri­se Manager (Cloud Control)

Für den Oracle En­ter­pri­se Manager enthält das Advisory » 9 neue Security-Patches. Davon sind 8 Schwach­stel­len remote ohne Au­then­ti­fi­zie­rung aus­nutz­bar. Oracle weist außerdem darauf hin, dass En­ter­pri­se Manager zu­sätz­lich von be­trof­fe­nen Oracle Database- und Fusion Midd­le­wa­re-Kom­po­nen­ten abhängen kann.

Oracle Database Server

Beim Oracle Database Server umfasst das April-CPU » 8 neue Security-Patches. 4 dieser Schwach­stel­len können laut Advisory ohne Au­then­ti­fi­zie­rung remote aus­ge­nutzt werden. Zu­sätz­lich erwähnt Oracle, dass 1 Patch auch für Client-only-In­stal­la­tio­nen relevant ist.

Die folgende Übersicht stellt die wich­tigs­ten In­for­ma­tio­nen noch einmal kompakt dar – inklusive des jeweils höchsten CVSS-Ba­sis­werts pro Produktbereich.

Be­trof­fe­nes Produkt
Anzahl Patches
Remote aus­nutz­bar?
Höchster Base Score
Oracle Fusion Midd­le­wa­re (WebLogic Server) 
59 
ja (46)
9.8
Oracle MySQL Server 
34 
ja (3)
9.8
Oracle Java SE 
11 
ja (7)
7.5
En­ter­pri­se Manager (Cloud Control) 
ja (8)
9.1
Oracle Database Server 
ja (4)
7.5

De­tail­lier­te In­for­ma­tio­nen zum aktuellen Critical Patch Update sowie zu früheren Updates und Si­cher­heits­war­nun­gen findest du in den » Oracle Security Alerts.

Zur optimalen Planung hat Oracle die nächsten Termine für kommende Patch-Ver­öf­fent­li­chun­gen bereits angekündigt:

  • 21. Juli 2026
  • 20. Oktober 2026
  • 19. Januar 2027
  • 20. April 2027

Fazit und Empfehlung

Das aktuelle Oracle Critical Patch Update ver­deut­licht erneut, wie viel­fäl­tig die Si­cher­heits­an­for­de­run­gen in komplexen Oracle-Um­ge­bun­gen sind. Auffällig ist dabei, dass zahl­rei­che der behobenen Schwach­stel­len über das Netzwerk aus­nutz­bar sind – teilweise auch ohne Au­then­ti­fi­zie­rung. Gerade bei ex­po­nier­ten Systemen ergibt sich daraus ein ent­spre­chen­der Hand­lungs­be­darf. Das CPU sollte daher als fester Be­stand­teil eines struk­tu­rier­ten Si­cher­heits­pro­zes­ses ein­ge­plant werden.

In der Praxis empfiehlt es sich, die eigene Oracle-Land­schaft gezielt zu über­prü­fen: Dazu zählen eine voll­stän­di­ge Übersicht aller ein­ge­setz­ten Produkte und Ab­hän­gig­kei­ten sowie eine Prio­ri­sie­rung der Updates anhand von Ex­po­niert­heit, CVSS-Be­wer­tun­gen und ge­schäft­li­cher Relevanz. Auch Client-In­stal­la­tio­nen und Ma­nage­ment-Kom­po­nen­ten sollten be­rück­sich­tigt werden.

Ein struk­tu­rier­tes und zeitnahes Patch-Ma­nage­ment hilft dabei, Risiken zu re­du­zie­ren und die Sta­bi­li­tät sowie Si­cher­heit der Systeme lang­fris­tig zu gewährleisten.

Kennst du schon unseren ASPICON Patch-Management-Service?

Als unser Kunde pro­fi­tierst du von unserem Patch-Ma­nage­ment-Service. Das heißt:

  • Wir in­for­mie­ren dich recht­zei­tig über neue Patches und deren Relevanz für deine Systemlandschaft.
  • Gemeinsam mit dir finden wir einen Weg, deine Systeme re­gel­mä­ßig auf den neuesten Stand zu bringen – selbst­ver­ständ­lich unter Be­rück­sich­ti­gung deiner in­di­vi­du­el­len Rah­men­be­din­gun­gen und mit möglichst geringer Downtime.


Ruf uns gern an, um dich auf unserer Patch­lis­te eintragen zu lassen und deine Systeme optimal zu schützen: +49.371.909515–100

Marcel Heinrich - Account Manager ASPICON

Marcel
Senior Account Manager bei ASPICON

Tel: +49.371.909515–100

Hier findest du Infos zu den ver­gan­ge­nen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im All­ge­mei­nen aus unserem News und Insights Bereich.

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email