Oracle a récemment publié une mise à jour mensuelle de sécurité, comblant 77 vulnérabilités, dont une douzaine classées comme critiques. Cette initiative vise à renforcer la réactivité face à l’explosion de l’exploitation des failles de sécurité et à alléger la charge des Responsables de la Sécurité des Systèmes d’Information (RSSI).
Traditionnellement, Oracle publiait des mises à jour de sécurité sur une base trimestrielle. Cependant, en mai 2026, l’entreprise a introduit un cycle mensuel de mises à jour critiques de sécurité (CSPU) pour traiter plus rapidement les vulnérabilités urgentes. La première de ces mises à jour mensuelles a été déployée fin mai 2026, suivie d’une autre à la mi-juin. (securityweek.com)
Parmi les 77 vulnérabilités corrigées, 12 ont été classées comme critiques. Ces failles affectent plusieurs produits Oracle, notamment le serveur de base de données, les services de données REST, les communications, la suite E-Business et les applications d’hospitalité. La suite E-Business, par exemple, a reçu 12 nouveaux correctifs de sécurité, dont trois pour des vulnérabilités exploitables à distance sans authentification. (securityweek.com)
Cette approche mensuelle permet aux équipes de sécurité des entreprises de déployer des correctifs plus ciblés et rapides, réduisant ainsi le risque d’exploitation des vulnérabilités. Elle vise également à éviter de surcharger les RSSI en offrant des mises à jour plus légères et plus fréquentes, facilitant ainsi une gestion plus efficace de la sécurité des systèmes d’information.
Pour rester informé des prochaines mises à jour de sécurité, Oracle recommande aux utilisateurs de s’abonner aux alertes de sécurité via leur site officiel. (oracle.com)
Cette initiative s’inscrit dans un contexte où la fréquence et la sophistication des cyberattaques augmentent, rendant impératif pour les entreprises de maintenir leurs systèmes à jour pour se protéger efficacement.
