【漏洞通告】Oracle WebLogic Server 未授权访问漏洞(CVE-2025-30762)
发布时间 2025-07-16一、漏洞概述
漏洞名称 | Oracle WebLogic Server 未授权访问漏洞 | ||
CVE ID | CVE-2025-30762 | ||
漏洞类型 | 未授权访问 | 发现时间 | 2025-07-16 |
漏洞评分 | 7.5 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
Oracle WebLogic Server是Oracle公司推出的一款企业级应用服务器,主要用于构建、部署和运行Java EE(企业级Java应用程序)。它支持Web服务、分布式系统、事务管理、持久性、消息传递等功能,广泛应用于企业级应用和云计算环境。作为一个中间件平台,WebLogic提供高可用性、可伸缩性和安全性,适用于构建大规模、容错的企业应用。
2025年7月16日,启明星辰集团VSRC监测到Oracle WebLogic Server产品中的一个未授权访问漏洞。该漏洞允许攻击者无需身份验证,仅通过T3或IIOP协议进行网络访问,便可攻击Oracle WebLogic Server。成功利用此漏洞后,攻击者能够未经授权访问WebLogic Server中所有可访问的关键数据。漏洞评分7.5分,漏洞级别高危。
二、影响范围
三、安全措施
3.1 升级版本
下载链接:https://www.oracle.com/security-alerts/cpujul2025.html
3.2 临时措施
暂无。
3.3 通用建议
•启用强密码策略并设置为定期修改。
京公网安备11010802024551号