Oracle Critical Patch Update April 2026

Veröffentlicht

23.04.2026

Autor

Robotron Technology Channel

Beginne eine Unterhaltung

0 Kommentare

Kategorien

Schlagworte

Am Dienstag, den 21.04.2026, hat Oracle das aktuelle Sicherheitsupdate für dieses Quartal veröffentlicht.

Aufgrund des Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.

Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/Weblogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.

Dieses Critical Patch Update adressiert 481 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware, MySQL und der Enterprise Manager. 376 der geschlossenen Lücken stammen aus Komponenten von Drittherstellern, hier wurden 226 Lücken als „High“ oder „Critical“ eingestuft.

Innerhalb der Datenbank sind 8 Lücken geschlossen worden. Die zwei am höchsten bewerteten Lücken betreffen die Clusterware und die Java VM in den Versionen ab 19.3. Diese Lücken sind mit einem Score von 7,5 bewertet worden. Diese und zwei weitere Lücken sind von entfernten Rechnern ohne Authentifizierung auszunutzen.

Innerhalb der Fusion Middleware, wozu auch der Weblogic Server gehört, werden 59 Lücken geschlossen, von denen 46 von entfernten Rechnern ohne Authentifizierung auszunutzen sind. Zwei Schwachstellen weisen dabei den Höchstwert von 9,8 auf. Betroffen sind Oracle Manged File Transfer und Oracle Tuxedo. 4 weitere Lücken haben einen Score von über 9.

Auch im Enterprise Manager wurden 9 Lücken geschlossen, von denen alle bis auf eine von entfernten Rechnern ohne Authentifizierung auszunutzen sind. Diese Lücken haben einen Score zwischen 4,8 und 9,1 und betreffen vor allem die Base Platform in den Versionen 13.5 und 24.1.

In Java SE wurden 11 Schwachstellen geschlossen, 7 davon können ohne Authentifizierung ausgenutzt werden. Der Höchstwert liegt bei 7,5 und betrifft das JavaFX.

In MySQL gibt es 34 geschlossene Lücken, die höchste Einstufung ist hier 9,8 für Schwachstellen im OpenSSL.

Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des April 2026 Updates noch aus, hier ist derzeit das Oktoboer 2025 Update für Linux und das Juli 2025 Update für Windows freigegeben.

Das nächste Security Update wird am 21. Juli 2026 erscheinen.

Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates!

Über den Autor

Robotron Technology Channel

Twitter Xing Bluesky

Dresden

Kommentare

Keine Kommentare

Kommentar schreiben

Kontakt und Anfahrt

Robotron Datenbank-Software GmbH
Stuttgarter Straße 29
01189 Dresden

Tel.: +49 351 25859-0

E-Mail: info(at)robotron(dot)de

Kontaktformular

Auf Google Maps anzeigen

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
RobotronWebRefFilter	Speichert die Auswahl des Referenz-Filters.	Session	Local Storage	Website
RobotronNewsletterPopup	Speichert ausgewählte geschlossene Newsletter Popup Fenster.	30 Tage	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo

Verwandte Blogbeiträge:

Update: Kritisches Problem beim Januar Release Update

Kritisches Problem beim Januar Release Update

Oracle Critical Patch Update Januar 2026

Robotron Technology Channel

Kommentare

Kommentar schreiben