北京赛克艾威科技有限公司 2025-07-16
Oracle WebLogic Server是Oracle公司推出的一款企业级应用服务器,主要用于构建、部署和运行Java EE(企业级Java应用程序)。它支持Web服务、分布式系统、事务管理、持久性、消息传递等功能,广泛应用于企业级应用和云计算环境。作为一个中间件平台,WebLogic提供高可用性、可伸缩性和安全性,适用于构建大规模、容错的企业应用。2025年7月16日,启明星辰集团VSRC监测到Oracle WebLogic Server产品中的一个未授权访问漏洞。该漏洞允许攻击者无需身份验证,仅通过T3或IIOP协议进行网络访问,便可攻击Oracle WebLogic Server。成功利用此漏洞后,攻击者能够未经授权访问WebLogic Server中所有可访问的关键数据。漏洞评分7.5分,漏洞级别高危。
暂无
https://www.oracle.com/security-alerts/cpujul2025.html
https://nvd.nist.gov/vuln/detail/CVE-2025-30762
https://www.venustech.com.cn/new_type/aqtg/20250716/28750.html