A Oracle lançou seu primeiro Critical Security Patch Update, um pacote menor e mais direcionado para corrigir falhas de alta prioridade entre os ciclos trimestrais tradicionais.
A atualização de maio de 2026 reúne 35 correções em produtos corporativos usados em bancos de dados, aplicações de negócio, hotelaria e telecomunicações.
O novo modelo foi criado para acelerar a aplicação de patches críticos sem esperar pelo próximo Critical Patch Update trimestral.
A proposta é reduzir a janela de exposição em falhas consideradas urgentes, mantendo os boletins maiores para janeiro, abril, julho e outubro.
Entre os produtos afetados estão Oracle Database Server, Oracle REST Data Services, Oracle Communications Unified Assurance, Oracle E-Business Suite e Oracle Hospitality OPERA 5 Property Services.
As versões vulneráveis variam conforme o componente, exigindo validação cuidadosa em cada ambiente.
No Oracle Database Server, as correções atingem o componente Net Service em versões 23.4.0 a 23.26.2.
As falhas podem ser exploradas remotamente sobre TLS sem autenticação, inclusive em instalações apenas com bibliotecas cliente.
O Oracle REST Data Services aparece como um dos pontos mais sensíveis do boletim, com 11 correções.
As empresas devem aplicar os patches em versões suportadas, priorizar serviços expostos à internet e revisar integrações que dependem de componentes Oracle.
