主要观点总结
本文介绍了Oracle在2025年1月发布的关键安全补丁集合,修复了多个漏洞,包括Oracle WebLogic Server和MySQL Server的多个漏洞。其中,Oracle WebLogic Server T3/IIOP远程命令执行漏洞和MySQL Server线程池组件拒绝服务漏洞被标记为高危。文章还提供了处置建议和安全更新信息。
关键观点总结
关键观点1: 漏洞概述
Oracle发布了关键安全补丁集合,修复了多个漏洞,包括Oracle WebLogic Server和MySQL Server的漏洞。其中CVE-2025-21535、CVE-2025-21521等被标记为高危。
关键观点2: 影响范围
多个Oracle WebLogic Server版本已停止维护,受影响版本包括MySQL Server的多个版本。
关键观点3: 处置建议
官方已发布补丁,用户应尽快应用补丁。同时,为了降低风险,建议禁用T3和IIOP协议。文章提供了具体的操作步骤。
文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2025年1月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2025-01-22 影响对象数量级 百万级 奇安信评级 高危 利用可能性 中 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述: 攻击者利用这些漏洞,可造成破坏系统完整性或泄露敏感信息等。 01 漏洞信息 > > > > 漏洞描述 Oracle官方发布了2025年1月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个漏洞包括CVE-2025-21535、CVE-2025-21549、CVE-2025-21521等。其中 Oracle WebLogic Server T3/IIOP远程命令执行漏洞(CVE-2025-21535)、MySQL Server 线程池组件拒绝服务漏洞(CVE-2025-21521) 影响相对较大。 奇安信CERT建议客户尽快自查并应用本次关键安全补丁集合(CPU)。 CVE编号 影响组件 协议 是
………………………………
