原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490457&idx=1&sn=65722e141134d410b44b7a3bb6536ff5

【高危漏洞预警】Oracle WebLogic Server 未授权访问漏洞(CVE-2025-30762)

cexlife 飓风网络安全 2025-07-17 12:44

漏洞描述:

Orасlе WеbLоɡiс Sеrvеr是Orасlе Fuѕiоn Middlеԝаrе的一部分用于企业级应用的部署和管理,受影响的版本包括12.2.1.4.0、14.1.1.0.0和14.1.2.0.0,该漏洞允许未经身份验证的攻击者通过网络访问T3和IIOP,从而可能获取对WеbLоɡiс Sеrvеr的敏感数据或完全访问权限。

攻击场景:

攻击者可能通过网络访问T3和IIOP协议,获取对WebLogic Server的敏感数据或完全访问权限

影响产品:

12.2.1.4.0,14.1.1.0.0,14.1.2.0.0 

检测方法:

检查Oracle WebLogic Server的配置和访问日志,确定是否有未经授权的数据访问行为

修复建议:

补丁名称:

Orасlе 2025年7月补丁日多产品高危漏洞安全更新-客户持有效合同完成产品安全补丁更新

文件链接:

https://www.oracle.com/support/lifetime-support/ 

参考链接:

https://www.oracle.com/security-alerts/cpujul2025.html