【漏洞通告】Oracle 数据库远程接管漏洞(CVE-2025-30751)
发布时间 2025-07-16一、漏洞概述
漏洞名称 | Oracle 数据库远程接管漏洞 | ||
CVE ID | CVE-2025-30751 | ||
漏洞类型 | 身份验证绕过 | 发现时间 | 2025-07-16 |
漏洞评分 | 8.8 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
Oracle数据库是全球广泛使用的关系型数据库管理系统(RDBMS),由甲骨文公司(Oracle Corporation)开发。它支持多种操作系统平台,提供高性能、可扩展性和可靠性。Oracle数据库用于存储、管理和操作大量数据,广泛应用于企业级应用、数据仓库、在线事务处理(OLTP)系统等场景。其核心特性包括支持SQL、ACID事务、数据分区、备份恢复、以及强大的安全控制机制。Oracle数据库还支持高可用性和分布式数据库管理。
2025年7月16日,启明星辰集团VSRC监测到Oracle数据库服务器组件存在远程接管漏洞。该漏洞可被低权限攻击者利用,攻击者只需具备Create Session和Create Procedure权限,并通过Oracle Net获取网络访问权限即可发起攻击。一旦成功利用,该漏洞可能导致攻击者完全接管Oracle数据库。漏洞评分8.8分,漏洞级别高危。
二、影响范围
三、安全措施
3.1 升级版本
下载链接:https://www.oracle.com/security-alerts/cpujul2025.html
3.2 临时措施
暂无。
3.3 通用建议
•启用强密码策略并设置为定期修改。
京公网安备11010802024551号