Aktualizacja Oracle Critical Patch Update, wydana w styczniu 2026 r., opublikowana 20 stycznia 2026 r., to pierwsza kwartalna aktualizacja zabezpieczeń Oracle w tym roku, która usuwa luki w zabezpieczeniach w szerokiej gamie produktów Oracle, w tym bazach danych, oprogramowaniu pośredniczącym i aplikacjach korporacyjnych. Oracle wyraźnie ostrzega, iż skuteczne ataki miały już miejsce w środowiskach, w których dostępne poprawki zabezpieczeń nie zostały wdrożone we właściwym czasie, co podkreśla pilną potrzebę tej aktualizacji.
Aktualizacja ze stycznia 2026 r. zawiera 337 poprawek bezpieczeństwa, które usuwają około 230 unikalnych luk w zabezpieczeniach (CVE) w ponad 30 rodzinach produktów Oracle. Znaczna część tego zakresu wynika z luk w zabezpieczeniach w komponentach współdzielonych i bibliotekach innych firm używanych w wielu produktach, co oznacza, iż pojedyncza luka może wpływać na kilka systemów jednocześnie w złożonych środowiskach Oracle.
Z punktu widzenia bezpieczeństwa aktualizacja jest szczególnie krytyczna ze względu na powagę i podatność na wykorzystanie luk. Obejmuje ona liczne luki o krytycznym znaczeniu, z których wiele można wykorzystać zdalnie bez uwierzytelnienia. W praktyce naraża to systemy podłączone do Internetu, platformy systemu pośredniczącego i komponenty integracyjne na zwiększone ryzyko w przypadku opóźnienia wdrażania poprawek, ponieważ ataki często mogą być przeprowadzane wyłącznie za pośrednictwem interfejsów sieciowych, takich jak HTTP lub HTTPS.
Jedną z najważniejszych luk jest CVE 2025 66516, krytyczny problem XML External Entity (XXE) w bibliotece Apache Tika innej firmy. Luka ta może zostać wykorzystana dzięki specjalnie spreparowanych plików PDF i dotyczy wielu rodzin produktów Oracle, co sprawia, iż skoordynowane wdrażanie poprawek jest niezbędne. Innym poważnym problemem jest CVE 2026 21962, związany z wtyczką proxy WebLogic Server, która może umożliwiać nieautoryzowany dostęp przez HTTP i stanowi poważne zagrożenie dla warstw aplikacji i integracji.
Aktualizacja ma największy wpływ na podstawowe platformy Oracle, takie jak Oracle Communications, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Database Server, Oracle Java SE i Oracle MySQL. Oracle twierdzi, iż nie ma bezpiecznych obejść tych luk, a łatanie ich jest jedynym skutecznym sposobem ich ograniczenia. Chociaż poprawki są wdrażane automatycznie w środowiskach Oracle Cloud, organizacje korzystające z systemów lokalnych lub hybrydowych przez cały czas odpowiadają za samodzielne wdrażanie aktualizacji. Biorąc pod uwagę liczbę krytycznych i możliwych do zdalnego wykorzystania luk w zabezpieczeniach, aktualizację CPU ze stycznia 2026 roku należy traktować jako aktualizację zabezpieczeń o wysokim priorytecie dla wszystkich krytycznych dla firmy systemów Oracle.
Produkt i wersja Podatna Aktualizacja JD Edwards EnterpriseOne Tools, versions 9.2.0.0-9.2.26.0 JD Edwards MySQL Cluster, versions 7.6.0-7.6.36, 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0 MySQL MySQL Connectors, versions 9.0.0-9.5.0 MySQL MySQL Enterprise Backup, versions 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0 MySQL MySQL Server, versions 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0 MySQL MySQL Workbench, versions 8.0.0-8.0.45 MySQL Oracle Access Manager, versions 12.2.1.4.0, 14.1.2.1.0 Fusion Middleware Oracle Agile PLM, version 9.3.6 Oracle Supply Chain Products Oracle Agile Product Lifecycle Management for Process, version 6.2.4 Oracle Supply Chain Products Oracle APEX Sample Applications, versions 23.2.0, 23.2.1, 24.1.0, 24.2.0, 24.2.1 Database Oracle Application Testing Suite, version 13.3.0.1 Oracle Enterprise Manager Oracle Autovue for Agile Product Lifecycle Management, version 21.1.0 Oracle Supply Chain Products Oracle AutoVue Office, version 21.1.0 Oracle Supply Chain Products Oracle Banking Branch, versions 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0, 14.8.0.0.0 Contact Support Oracle Banking Cash Management, versions 14.5.0.15.0, 14.6.0.11.0, 14.7.0.9.0, 14.8.0.1.0, 14.8.1.0.0 Contact Support Oracle Banking Corporate Lending Process Management, versions 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 Contact Support Oracle Banking Liquidity Management, versions 14.5.0.14.0, 14.5.0.15.0, 14.6.0.11.0, 14.7.0.9.0, 14.8.0.1.0, 14.8.1.0.0 Contact Support Oracle Banking Supply Chain Finance, versions 14.5.0.15.0, 14.6.0.11.0, 14.7.0.9.0, 14.8.0.1.0, 14.8.1.0.0 Contact Support Oracle BI Publisher, versions 7.6.0.0.0, 8.2.0.0.0 Oracle Analytics Oracle Business Intelligence Enterprise Edition, versions 7.6.0.0.0, 8.2.0.0.0, 12.2.1.4.0 Oracle Analytics Oracle Business Process Management Suite, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle Cloud Native Session Border Controller, version 25.1.0 Oracle Cloud Native Session Border Controller Oracle Coherence, versions 12.2.1.4.0, 14.1.1.0.0 Fusion Middleware Oracle Commerce Guided Search, version 11.4.0 Oracle Commerce Oracle Commerce Platform, version 11.4.0 Oracle Commerce Oracle Communications ASAP, versions 7.4.0, 7.4.1 Oracle Communications ASAP Oracle Communications Billing and Revenue Management, versions 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0 Oracle Communications Billing and Revenue Management Oracle Communications BRM – Elastic Charging Engine, versions 15.0.0.0, 15.0.1.0, 15.1.0.0 Oracle Communications BRM – Elastic Charging Engine Oracle Communications Diameter Signaling Router, versions 9.0.0, 9.0.1, 9.1.0 Oracle Communications Diameter Signaling Router Oracle Communications Element Manager, versions 9.0.0-9.0.4 Oracle Communications Element Manager Oracle Communications IP Service Activator, version 7.5.0 Oracle Communications IP Service Activator Oracle Communications Network Analytics Data Director, versions 24.2.0-24.2.1, 24.3.0, 25.1.100, 25.1.200, 25.2.100 Oracle Communications Network Analytics Data Director Oracle Communications Network Integrity, versions 7.3.6, 7.4.0, 7.5.0, 8.0.0 Oracle Communications Network Integrity Oracle Communications Operations Monitor, versions 5.2, 6.0, 6.1 Oracle Communications Operations Monitor Oracle Communications Order and Service Management, versions 7.5.0, 8.0.0 Oracle Communications Order and Service Management Oracle Communications Policy Management, version 15.0.0.0 Oracle Communications Policy Management Oracle Communications Pricing Design Center, versions 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0 Oracle Communications Pricing Design Center Oracle Communications Session Border Controller, versions 9.3.0, 10.0.0 Oracle Communications Session Border Controller Oracle Communications Session Report Manager, versions 9.0.0-9.0.4 Oracle Communications Session Report Manager Oracle Communications Unified Assurance, versions 6.1.0-6.1.1 Oracle Communications Unified Assurance Oracle Communications Unified Inventory Management, versions 7.7.0, 7.8.0, 8.0.0 Oracle Communications Unified Inventory Management Oracle Data Integrator, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle Database Server, versions 19.3-19.29, 21.3-21.20, 23.4.0-23.26.0 Database Oracle E-Business Suite, versions 12.2.3-12.2.15 Oracle E-Business Suite Oracle Enterprise Communications Broker, versions 4.1.0, 4.2.0, 5.0.0 Oracle Enterprise Communications Broker Oracle Enterprise Manager Base Platform, versions 13.5, 24.1 Oracle Enterprise Manager Oracle Essbase, version 21.8.0.0.0 Database Oracle Financial Services Compliance Studio, version 2.6.0 Oracle Financial Services Compliance Studio Oracle Financial Services Model Management and Governance, version 8.1.3.2 Oracle Financial Services Model Management and Governance Oracle FLEXCUBE Investor Servicing, versions 14.5.0.15.0, 14.7.0.8.0, 14.8.0.1.0 Contact Support Oracle FLEXCUBE Universal Banking, versions 14.0.0.0.0-14.8.0.0.0 Contact Support Oracle Fusion Middleware, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle Global Lifecycle Management NextGen OUI Framework, version 15.1.1.0.0 Fusion Middleware Oracle GoldenGate, versions 19.1.0.0.0-19.29.0.0.251021, 21.3-21.20, 23.4-23.10 Database Oracle GoldenGate Big Data and Application Adapters, versions 19.1.0.0.0-19.1.0.0.20, 21.3-21.20, 23.4-23.10 Database Oracle GoldenGate Stream Analytics, versions 19.1.0.0.0-19.1.0.0.13 Database Oracle GoldenGate Studio, versions 23.8.0-23.9.0 Database Oracle GoldenGate Veridata, versions 12.2.1.4.0-12.2.1.4.250531 Database Oracle GraalVM Enterprise Edition, version 21.3.16 Java SE Oracle GraalVM for JDK, versions 17.0.17, 21.0.9 Java SE Oracle Graph Server and Client, versions 24.4.4, 25.4.0 Database Oracle Health Sciences Information Manager, version 4.0.0 HealthCare Applications Oracle Healthcare Data Repository, versions 8.2.0.5, 8.2.0.6 HealthCare Applications Oracle Healthcare Master Person Index, versions 5.0.0.0-5.0.9.5 HealthCare Applications Oracle Hospitality OPERA 5 Property Services, versions 5.6.19, 5.6.25, 5.6.26, 5.6.27 Oracle Hospitality OPERA 5 Property Services Oracle HTTP Server, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in, versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 Fusion Middleware Oracle Hyperion Calculation Manager, version 11.2.23 Oracle Enterprise Performance Management Oracle Hyperion Financial Close Management, version 11.2.23 Oracle Enterprise Performance Management Oracle Hyperion Financial Management, version 11.2.23 Oracle Enterprise Performance Management Oracle Hyperion Financial Reporting, version 11.2.23 Oracle Enterprise Performance Management Oracle Hyperion Infrastructure Technology, version 11.2.23 Oracle Enterprise Performance Management Oracle Hyperion Planning, version 11.2.23 Oracle Enterprise Performance Management Oracle Hyperion Profitability and Cost Management, version 11.2.23 Oracle Enterprise Performance Management Oracle Identity Manager, versions 12.2.1.4.0, 14.1.2.1.0 Fusion Middleware Oracle Identity Manager Connector, versions 12.2.1.4.0, 14.1.2.1.0 Fusion Middleware Oracle Insurance Policy Administration J2EE, versions 11.3.1-12.0.6 Oracle Insurance Applications Oracle Java SE, versions 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1 Java SE Oracle JDK Mission Control, version 9.1.1 Java SE Oracle Key Vault, versions 21.1.0.0.0-21.11.0.0.0 Database Oracle Life Sciences Central Coding, version 7.0.1.0 Health Sciences Oracle Life Sciences Central Designer, version 7.0.1.0 Health Sciences Oracle Managed File Transfer, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle Middleware Common Libraries and Tools, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle NoSQL Database, versions 1.5, 1.6 Database Oracle Outside In Technology, versions 8.5.7, 8.5.8 Fusion Middleware Oracle Planning and Budgeting Cloud Service, version 25.4.7 Oracle Enterprise Performance Management Oracle Retail Advanced Inventory Planning, versions 15.0.3, 16.0.3 Retail Applications Oracle Retail Allocation, versions 15.0.3, 16.0.3 Retail Applications Oracle Retail Bulk Data Integration, versions 16.0.3, 19.0.1 Retail Applications Oracle Retail Financial Integration, versions 16.0.3, 19.0.1 Retail Applications Oracle Retail Fiscal Management, version 14.2 Retail Applications Oracle Retail Integration Bus, versions 16.0.3, 19.0.1 Retail Applications Oracle Retail Predictive Application Server, versions 15.0.3, 16.0.3 Retail Applications Oracle Retail Service Backbone, versions 16.0.3, 19.0.1 Retail Applications Oracle Retail Xstore Office, version 25.0.1 Retail Applications Oracle Retail Xstore Point of Service, versions 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1, 25.0.0 Retail Applications Oracle Secure Backup, versions 19.1.0.0.0-19.1.0.1.0 Database Oracle Security Service, version 12.2.1.4.0 Fusion Middleware Oracle Service Bus, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle SOA Suite, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle Solaris, versions 10, 11 Systems Oracle TimesTen In-Memory Database, versions 22.1.1.1.0-22.1.1.35.0 Database Oracle Unified Directory, versions 12.2.1.4.0, 14.1.2.1.0 Fusion Middleware Oracle Utilities Application Framework, versions 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.4.0.4.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 4.5.0.2.0, 25.4, 25.10 Oracle Utilities Applications Oracle Utilities Network Management System, versions 2.5.0.1.16, 2.5.0.2.10, 2.6.0.1.9, 2.6.0.2.5 Oracle Utilities Applications Oracle Utilities Testing Accelerator, versions 7.0.0.0.6, 7.0.0.1.4, 25.4.0.0.1 Oracle Utilities Applications Oracle VM VirtualBox, versions 7.1.14, 7.2.4 Virtualization Oracle WebCenter Enterprise Capture, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle WebCenter Sites, versions 12.2.1.4.0, 14.1.2.0.0 Fusion Middleware Oracle WebLogic Server, versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0 Fusion Middleware Oracle Weblogic Server Proxy Plug-in, versions 12.2.1.4.0, 14.1.1.0.0 Fusion Middleware Oracle Zero Data Loss Recovery Appliance Software, versions 23.1.0-23.1.202509 Database Oracle ZFS Storage Appliance Kit, version 8.8 Systems PeopleSoft Enterprise HCM Human Resources, version 9.2 PeopleSoft PeopleSoft Enterprise PeopleTools, versions 8.60, 8.61, 8.62 PeopleSoft PeopleSoft Enterprise SCM Purchasing, version 9.2 PeopleSoft Primavera Gateway, versions 21.12.0-21.12.16 Oracle Construction and Engineering Suite Primavera P6 Enterprise Project Portfolio Management, versions 21.12.0.0-21.12.21.5, 22.12.0.0-22.12.20.0, 23.12.0.0-23.12.17.0, 24.12.0.0-24.12.11.0 Oracle Construction and Engineering Suite Primavera Unifier, versions 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.16, 24.12.0-24.12.12, 25.12.0 Oracle Construction and Engineering Suite Service Delivery Platform, version 14.1.2.0.0 Fusion Middleware Siebel Applications, versions 17.0-25.11 Siebel
