甲骨文公司预告将于2025年1月21日发布关键安全更新，旨在解决其产品组合中的大量漏洞。本次更新涵盖数据库服务器、通信、MySQL、银行及合规、融合中间件等多个领域，其中多个漏洞无需验证即可远程利用，最高CVSS评分高达9.8，风险极高。特别是甲骨文通信管理软件和融合中间件受到的影响最为严重。甲骨文强烈建议用户尽快应用这些补丁，以防范潜在的网络攻击。此次更新的目的是为了提升甲骨文产品的安全性，降低用户面临的安全风险。

🗄️甲骨文数据库服务器将获得五个新的安全补丁，其中两个漏洞无需验证即可远程利用，最高CVSS评分为7.5，影响19.x、21.x和23.x版本。

📡Oracle Communications相关产品有86个新的安全补丁，其中59个可被远程利用，最高CVSS得分高达9.8，表明存在严重风险，影响包括Cloud Native Core、Unified Data Repository和Session Border Controller等。

⚙️针对Oracle MySQL产品的更新包含39个安全补丁，其中4个可被远程利用，最高CVSS评分为9.1，影响MySQL Server 8.0.40及以前的版本。

🏦Oracle Banking和Compliance Studio等产品有32个漏洞，其中24个可被远程利用，最高CVSS得分高达9.8，面临严重威胁。

🔗融合中间件有21个补丁，其中17个可被远程利用，影响Oracle WebLogic Server和Identity Manager等产品，CVSS得分高达9.8。

甲骨文公司发布了2025年1月关键补丁更新预发布公告，提前通知了计划于2025年1月21日星期二发布的关键安全更新。 此次更新预计将解决甲骨文公司各种产品组合中的大量漏洞。更新的主要亮点 此次更新为甲骨文数据库服务器引入了五个新的安全补丁，其中两个漏洞无需验证即可远程利用。 最高的CVSS v3.1基本分数为7.5，突显受影响系统的潜在风险。 支持的版本包括 Oracle Database Server 19.x、21.x 和 23.x。该类别有 86 个新的安全补丁，其中 59 个可被远程利用，是解决漏洞最多的类别之一。 最高 CVSS 得分为 9.8，反映了严重风险。 受影响的产品包括 Oracle Communications Cloud Native Core、Unified Data Repository 和 Session Border Controller。该更新涵盖针对 Oracle MySQL 产品的 39 个新安全补丁，其中 4 个可被远程利用。 最高的 CVSS 得分为 9.1，影响 MySQL Server 8.0.40 及以前的版本。该类别涉及 32 个漏洞（其中 24 个可被远程利用），最高 CVSS 得分为 9.8，表明 Oracle Banking 和 Compliance Studio 等产品面临严重威胁。融合中间件共发布了 21 个补丁，其中 17 个可被远程利用。 Oracle WebLogic Server 和 Identity Manager 等产品受到影响，CVSS 得分高达 9.8。其中最严重的漏洞是那些影响甲骨文通信管理软件和融合中间件的漏洞，每个漏洞的CVSS评分都达到了9.8分。这些漏洞可以让攻击者在不需要身份验证的情况下通过网络利用系统。 发布前的公告称：“由于成功攻击所带来的威胁，甲骨文公司强烈建议客户尽快应用关键补丁更新补丁。”