甲骨文零日漏洞引危机 数十家机构敏感信息遭窃

作者: hackernews 日期: 2025-10-11 分类: 漏洞

HackerNews 编译，转载请注明出处：

...

CISA 建议：Oracle 云数据泄露后应立即重置密码

作者: hackernews 日期: 2025-04-21 分类: 数据泄露

HackerNews 编译，转载请注明出处：

美国网络安全与基础设施安全局（CISA）建议，可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码，以降低凭证泄露相关风险。

...

甲骨文称“过时服务器”遭黑客攻击，否认云服务被入侵

作者: hackernews 日期: 2025-04-10 分类: 网络攻击

HackerNews 编译，转载请注明出处：

甲骨文终于在发给客户的电子邮件通知中确认，一名黑客窃取并泄露了从其描述为“两台过时服务器”中盗取的凭据。

...

Oracle 客户确认在据称的云入侵中被盗的数据有效

作者: hackernews 日期: 2025-03-27 分类: 网络攻击

HackerNews 编译，转载请注明出处：

尽管Oracle否认其Oracle Cloud联合SSO登录服务器被入侵以及600万人的账户数据被盗，但BleepingComputer已与多家公司确认，威胁行为者分享的数据样本是有效的。

...

黑客声称出售从 Oracle 云服务器窃取的 600 万条记录

作者: hackernews 日期: 2025-03-24 分类: 黑客事件

HackerNews 编译，转载请注明出处：

一名名为“rose87168”的威胁行为者声称从Oracle云服务器窃取了600万条记录。

...

Oracle 发布 2025 年 1 月补丁修复 318 个主要产品漏洞

作者: hackernews 日期: 2025-01-23 分类: 漏洞事件

HackerNews 编译，转载请注明出处：

Oracle敦促用户尽快应用2025年1月的关键补丁更新（CPU），以修复其产品和服务中的318个安全漏洞。

...

CISA 警告：Oracle 和 Mitel 系统中的关键漏洞正被利用发起攻击

作者: hackernews 日期: 2025-01-08 分类: 漏洞事件

HackerNews 编译，转载请注明出处：

...

研究人员披露了 Oracle 云基础设施中的严重漏洞，现已修复

作者: 内容转载 日期: 2022-09-23 分类: 漏洞事件

The hacker news 网站披露，研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞，用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘，漏洞披露后 24 小时内就修复了。

...

甲骨文耗时 6 个月修补 Fusion Middleware 的重大漏洞

作者: 内容转载 日期: 2022-06-28 分类: 漏洞事件

安全研究人员揭露甲骨文在今年1月及4月，所分别修补2项影响Fusion Middleware的重大漏洞细节，并指后者花了6个月才修复。

...

漏洞预警：Oracle WebLogic 曝 0day 漏洞，攻击者可远程执行命令

作者: hackernews 日期: 2019-04-22 分类: 漏洞事件

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞在未授权的情况下远程执行命令。

随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本)，到本预警发布时，官方仍然没有发布对应修复补丁，属于“0day安全”漏洞。

...