概述

Oracle发布了2025年10月季度的关键补丁更新，修复了多个产品中的安全漏洞，其中最严重的漏洞可能允许远程代码执行。

威胁情报

根据Watchtowr报告，CVE-2025-61882和CVE-2025-61884已在最近的Cl0p数据盗窃攻击和后续勒索活动中被利用。

受影响系统

数据库与中间件

• Oracle Database Server: 版本19.3-19.28, 21.3-21.19, 23.4-23.9
• Oracle WebLogic Server: 版本12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
• Oracle Fusion Middleware: 多个版本受影响
• Oracle SOA Suite: 版本14.1.2.0.0

应用产品

• Oracle E-Business Suite: 版本12.2.3-12.2.14
• Oracle Java SE: 版本8u461, 11.0.28, 17.0.16, 21.0.8, 25
• PeopleSoft Enterprise PeopleTools: 版本8.60, 8.61, 8.62
• MySQL产品系列: Server, Cluster, Workbench等多个组件

通信产品

• Oracle Communications产品线: 包括会话边界控制器、统一保证、库存管理等

风险等级

政府机构

• 大型和中型政府实体：高风险
• 小型政府实体：高风险

企业机构

• 大型和中型企业实体：高风险
• 小型企业实体：高风险

家庭用户

• 低风险

防护建议

补丁管理

• 立即对受影响系统应用Oracle提供的相应补程序或缓解措施
• 建立并维护漏洞管理流程，定期审查和更新文档
• 建立基于风险的修复策略，每月或更频繁地审查修复流程

安全防护措施

• 对所有系统和服务应用最小权限原则，以非特权用户身份运行软件
• 部署基于主机的入侵检测和防护解决方案
• 启用反利用功能，如数据执行保护(DEP)、漏洞利用防护等

安全意识

• 提醒所有用户不要访问不受信任的网站或打开未知来源的链接和文件
• 建立并维护安全意识计划，培训员工识别社会工程学攻击

安全测试

• 建立并维护渗透测试计划，定期执行外部渗透测试
• 对关键应用程序进行应用渗透测试，修复测试发现的问题

参考链接

• Oracle安全公告: https://www.oracle.com/security-alerts/cpuoct2025.html
• CVE-2025-61882公告: https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
• CVE-2025-61884公告: https://www.oracle.com/security-alerts/alert-cve-2025-61884.html
• Watchtowr技术分析: https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882