Oracle 2025年1月补丁日多产品高危漏洞安全风险通告

主要观点总结

本文介绍了Oracle在2025年1月发布的关键安全补丁集合，修复了多个漏洞，包括Oracle WebLogic Server和MySQL Server的多个漏洞。其中，Oracle WebLogic Server T3/IIOP远程命令执行漏洞和MySQL Server线程池组件拒绝服务漏洞被标记为高危。文章还提供了处置建议和安全更新信息。

关键观点总结

关键观点1: 漏洞概述

Oracle发布了关键安全补丁集合，修复了多个漏洞，包括Oracle WebLogic Server和MySQL Server的漏洞。其中CVE-2025-21535、CVE-2025-21521等被标记为高危。

关键观点2: 影响范围

多个Oracle WebLogic Server版本已停止维护，受影响版本包括MySQL Server的多个版本。

关键观点3: 处置建议

官方已发布补丁，用户应尽快应用补丁。同时，为了降低风险，建议禁用T3和IIOP协议。文章提供了具体的操作步骤。

正文

请到「今天看啥」查看全文

影响组件

协议

是否远程未授权利用

CVSS

受影响版本

CVE-2025-21535

Oracle WebLogic Server

(Core)

T3/IIOP

是

9.8

12.2.1.4.0,

14.1.1.0.0

CVE-2025-21549

Oracle WebLogic Server

( Core )

HTTP/2

是

7.5

14.1.1.0.0

CVE-2025-21521

MySQL Server:Server: Thread Pooling

MySQL

Protocol

是

7.5

8.0.39 and prior,

8.4.2 and prior,

9.0.1 and prior

CVE-2025-21500

MySQL Server:Server: Optimizer

MySQL

Protocol

否

6.5

8.0.40 and prior,

8.4.3 and prior,

9.1.0 and prior

CVE-2025-21501

MySQL Server:Server: Optimizer

MySQL

Protocol

否

6.5

8.0.40 and prior,

8.4.3 and prior,

9.1.0 and prior

CVE-2025-21518

MySQL Server:Server: Optimizer

MySQL

Protocol

否

6.5

请到「今天看啥」查看全文