Oracle hat für einige Produkte die Security Alerts vorgezogen - der geplante Termin wäre der 21. Juli 2026.
Für folgende Produkte wurde der CPU vorgezogen:
- Oracle Communications
- Oracle E-Business Suite
- Oracle Enterprise Manager
- Oracle Fusion Middleware
- Oracle JD Edwards
- Oracle MySQL
- Oracle PeopleSoft
- Oracle Siebel CRM
- Oracle Supply Chain
- Oracle Systems (Solaris)
- Oracle Virtualization (VirtualBox)
Der Grund dafür dürften die Vielzahl von gefunden und behobenen Sicherheitslecks mit sehr hohen Base Scores (viele über 9, teilweise sogar der Höchstwert von 10). Offensichtlich ist das die erste Welle von behobenen Lücken, die mittels Mythos gefunden wurden.
Wir empfehlen allen Nutzern dieser Produkte diese CPUs umgehen einzuspielen. Für einige Produkte wie PeopleSoft gibt es schon die ersten Angriffe auf die Lücken.
Referenzen