En janvier 2026, Oracle a publié une mise à jour de sécurité essentielle qui contient au total 337 correctifs pour l’ensemble de sa gamme de produits. Avec 27 de ces correctifs classés comme critiques, cette salve de patchs vient renforcer la sécurité des utilisateurs et des entreprises utilisant les solutions Oracle.
Une mise à jour attendue mais complexe
Après le traditionnel Patch Tuesday de Microsoft, la mise à jour d’Oracle s’inscrit dans un contexte où la cybersécurité est plus que jamais au cœur des préoccupations des compagnies IT. Bien que le nombre de correctifs puisse sembler impressionnant, il correspond à la moyenne des mises à jour de l’année précédente, qui comportait également 344 correctifs. Les administrateurs systèmes devront évaluer et prioriser ces patchs en fonction de la sévérité des vulnérabilités.
Pas de zéro day, mais des vulnérabilités critiques à surveiller
Fort heureusement, aucun correctif ne traite de failles zero day, ce qui laisse entrevoir une certaine stabilité temporaire. Néanmoins, la prudence est de mise, car les 27 correctifs critiques incluent des vulnérabilités majeures, comme la CVE-2026-21962, qui affecte les serveurs HTTP et nécessite une attention rapide, étant notée avec un score CVSS de 10.
Des problématiques de code tiers à résoudre
Une part significative de cette mise à jour concerne des problèmes de code tiers, notamment des bibliothèques open source utilisées par Oracle. Cela a conduit à une complexité accrue, car une même CVE peut nécessiter plusieurs correctifs pour différents produits. Un exemple est la CVE-2025-66516, qui a été mise à jour à plusieurs reprises et qui cible les bibliothèques Oracle Middleware.
Une attention particulière au Zero Data Loss Recovery Appliance
Dans ce lot de correctifs, la solution Zero Data Loss Recovery Appliance (ZDLRA) est particulièrement touchée, avec 56 patchs à appliquer. Parmi cette importante liste, il est crucial de noter que bien que 34 d’entre eux soient exploitables à distance, ils ne présentent pas tous des niveaux de gravité équivalents.
Implications pour la sécurité des données
Malgré les efforts d’Oracle pour sécuriser ses produits, les incidents de sécurité restent préoccupants. En 2025, des informations ont fuité concernant la perte de données sur un serveur Oracle, ce qui a mis en lumière des failles qui auraient dû être corrigées. De tels incidents soulignent l’importance de la vigilance et de la rapidité dans l’application de ces mises à jour.
En conclusion, la mise à jour de janvier par Oracle représente une étape cruciale pour renforcer la sécurité de ses utilisateurs. Les équipes informatiques doivent agir rapidement pour appliquer les correctifs nécessaires afin d’éviter d’éventuelles failles de sécurité.
Pour plus d’informations, consultez l’article complet sur Le Monde Informatique ici.
