2025 年 7 月 Oracle 补丁日多个安全漏洞预警
1、基本情况
近日,监测发现 Oracle 官方发布了 2025 年 7 月安全更新,涉及以下应用 Oracle MySQL、Oracle E-Business Suite、OracleSiebel CRM、Oracle Financial Services Applications、OracleFusion Middleware、Oracle Database Server 等。
本次更新共修复了 309 个漏洞,漏洞类型包括远内存破坏漏洞、身份验证绕过漏洞、信息泄露漏洞等。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、漏洞详情
CVE-2025-30762:Oracle WebLogic Server 未授权访问漏洞
由于 Oracle WebLogic Server 对通过 T3/IIOP 协议传入的数据缺乏充分鉴权与过滤,未经授权的远程攻击者无需任何凭据,仅通过向目标 WebLogic 实例发送特制的 T3 或 IIOP 报文,即可绕过身份验证逻辑,直接读取服务器可访问的全部关键数据。
CVE-2025-30753:Oracle WebLogic Server 拒绝服务漏洞
Oracle WebLogic Server 在解析并处理特定 HTTP 请求时对资源消耗缺乏有效限制,低权限攻击者可利用此缺陷远程触发无限循环或内存/线程资源耗尽,使进程挂起或频繁崩溃。
3、影响范围
Oracle MySQL、Oracle E-Business Suite、Oracle Siebel CRM、Oracle Financial Services Applications、Oracle FusionMiddleware、Oracle Database Server 等。
4、处置建议
目前这些漏洞已经修复,受影响用户可升级到安全版本。
下载链接:https://www.oracle.com/security-alerts/cpujul2025.html
5、参考链接
1) https://www.oracle.com/security-alerts/cpujul2025.html