De softwareproducent dringt er dan ook in een vooraankondiging op aan dat beheerders deze patches zo snel mogelijk installeren. "Dit vanwege de dreiging van een succesvolle aanval", geeft Oracle zelf toe.

Honderden producten

In totaal komt het bedrijf vandaag met 59 patches om zwakke plekken in zijn software te dichten. Het gaat om gaten in een groot aantal verschillende producten, volgens Oracle zelf "enkele honderden". Sommige van de patches dienen namelijk voor meerdere producten.

Van de totale lading patches zijn er 13 voor de databasesoftware van Oracle. Verschillende pakketten én versies daarvan. Een aantal van de hiermee te dichten gaten zijn op afstand te misbruiken. Het merendeel van die kritieke kwetsbaarheden heeft dan ook de hoogste score (10.0) gehaald op het Common Vulnerability Scoring System (CVSS), meldt Oracle.

Patchwerk door overnames

Daarnaast zijn enkele van de patches bedoeld voor de applicatiesoftware van Oracle, inclusief die van overgenomen bedrijven als PeopleSoft en JD Edwards. Ook daarin bevinden zich diverse gaten die op afstand zonder gebruikersnaam en wachtwoord zijn te misbruiken.

Oracle's recente aankoop van Sun Microsystems heeft het bedrijf ook patchwerk opgeleverd. In de lading updates van vandaag zitten 21 patches voor software van die Unix-leverancier, waaronder applicatieservers en besturingssysteem Solaris. Van deze lekken zijn er 7 op afstand uit te buiten, wederom zonder dat daarvoor een een gebruikersnaam en wachtwoord nodig is.