Oracle udsender 245 sikkerhedsrettelser i juni-opdatering

Eskil Sørensen

06.18.2026 09:40

Anden månedlige patchrunde retter kritiske sårbarheder på tværs af kerneprodukter

Oracle har frigivet sin juni 2026 Critical Security Patch Update (CSPU), der indeholder 245 rettelser. Det er den anden månedlige opdatering, siden virksomheden begyndte at supplere de kvartalsvise patch-cyklusser med hyppigere udrulninger målrettet alvorlige sårbarheder.

Det skriver Security Week.

Mange kritiske fejl – flere kan udnyttes uden login

Omkring 120 af de lukkede sårbarheder er klassificeret som kritiske, og cirka 100 kan udnyttes eksternt uden autentifikation. Opdateringerne dækker blandt andet Communications, E‑Business Suite, Enterprise Manager, Fusion Middleware, JD Edwards, MySQL, PeopleSoft, Siebel CRM og virtualiseringsprodukter.

Over 100 fejl findes alene i Fusion Middleware, hvor langt de fleste vurderes som kritiske eller af høj alvorlighedsgrad.

Udnyttelse sker fortsat på kendte sårbarheder

Oracle gentager, at angribere fortsat udnytter kendte sårbarheder, hvor patches allerede er tilgængelige, men ikke implementeret. Virksomheden fremhæver, at kompromitteringer i flere tilfælde skyldes manglende opdatering hos kunderne.

Der er i denne omgang ikke rapporteret om 0-dagssårbarheder, men sikkerhedsfirmaer har observeret angreb mod en PeopleSoft-fejl (CVE-2026-35273), som angiveligt har ramt mindst 100 organisationer, herunder mange i uddannelsessektoren.

Oracle anbefaler at få patchen implementeret, selv om offentlig dokumentation ikke eksplicit bekræfter aktiv udnyttelse.

Læs mere

https://www.securityweek.com/oracles-second-monthly-security-updates-deliver-245-patches/

Sårbarhed