北京赛克艾威科技有限公司 2025-07-16
Oracle数据库是全球广泛使用的关系型数据库管理系统(RDBMS),由甲骨文公司(Oracle Corporation)开发。它支持多种操作系统平台,提供高性能、可扩展性和可靠性。Oracle数据库用于存储、管理和操作大量数据,广泛应用于企业级应用、数据仓库、在线事务处理(OLTP)系统等场景。其核心特性包括支持SQL、ACID事务、数据分区、备份恢复、以及强大的安全控制机制。Oracle数据库还支持高可用性和分布式数据库管理。2025年7月16日,启明星辰集团VSRC监测到Oracle数据库服务器组件存在远程接管漏洞。该漏洞可被低权限攻击者利用,攻击者只需具备Create Session和Create Procedure权限,并通过Oracle Net获取网络访问权限即可发起攻击。一旦成功利用,该漏洞可能导致攻击者完全接管Oracle数据库。漏洞评分8.8分,漏洞级别高危。
暂无
https://www.oracle.com/security-alerts/cpujul2025.html
https://nvd.nist.gov/vuln/detail/CVE-2025-30751
https://www.venustech.com.cn/new_type/aqtg/20250716/28751.html