Oracle gaat security patches maandelijks uitbrengen

Oracle gaat vanaf mei 2026 maandelijks Critical Security Patch Updates (CSPU’s) uitbrengen voor kwetsbaarheden in zijn software. Dit in aanvulling op de bestaande kwartaalupdates, die blijven bestaan en alle eerdere CSPU-fixes zullen bevatten.

Als reden voor de versnelling noemt Oracle de door de inzet van AI toenemende veiligheidsrisico’s. Het bedrijf publiceerde in april 2026 nog een Critical Patch Update met 481 security patches, verdeeld over 28 productfamilies. Volgens Oracle waren meer dan 300 kwetsbaarheden op afstand en zonder authenticatie te exploiteren.

AI ingezet voor vulnerability detection
Oracle zet zelf ook AI in, voor detectie van kwetsbaarheden, testen van securitymaatregelen en codeanalyse. Het bedrijf gebruikt daarvoor de eigen AI services binnen Oracle Cloud Infrastructure (OCI), maar zet ook AI-modellen van Anthropic en OpenAI in. Oracle wil hiermee de tijd tussen detectie en het nemen van maatregelen verkorten.

Verschil tussen Oracle Cloud en on-premises deployments
Oracle maakt onderscheid tussen cloudservices die het zelf beheert en on-premises omgevingen van klanten. In Oracle Cloud worden patches automatisch toegepast op infrastructuur-, platform- en SaaS-diensten. In omgevingen die klanten zelf beheren zijn organisaties zelf verantwoordelijk voor testing, planning en uitrollen van patches.

Dat verschil speelt ook bij databaseomgevingen. Oracle Autonomous Database voert patching automatisch uit als onderdeel van de managed service. In traditionele Oracle Database-omgevingen moeten organisaties patching zelf uitvoeren.