甲骨文发布关键安全更新:修复309个漏洞,其中145个可远程利用
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
甲骨文公司发布2025年7月的关键补丁更新,修复了309个安全漏洞,涉及34个产品系列。最严重的漏洞包括影响数据库和APEX的CVE-2025-30751和CVE-2025-50067,攻击者可远程利用。企业应立即应用补丁,特别是处理敏感数据的系统。
🎯
关键要点
- 甲骨文公司发布2025年7月关键补丁更新,修复309个安全漏洞。
- 此次更新涉及34个主要产品系列,甲骨文通信产品获得最多补丁(112个漏洞)。
- 最严重的漏洞包括CVE-2025-30751和CVE-2025-50067,攻击者可远程利用。
- 145个漏洞无需认证即可远程利用,企业应优先处理这些高危漏洞。
- 甲骨文数据库和APEX面临严重安全挑战,特别是CVE-2025-30751(CVSS 8.8)和CVE-2025-50067(CVSS 9.0)。
- Java SE、WebLogic Server和MySQL也获得多个高危补丁,需立即应用。
- 企业应建立系统化的补丁管理流程,优先处理131个高危漏洞(CVSS 7.0+)。
- 下一次关键补丁更新计划于2025年10月21日发布,后续将在2026年进行季度更新。
➡️
