股價大幅下跌的原因
Oracle(NYSE: ORCL)近期股價下跌約30%,市值損失數十億美元,這一急劇下滑反映出市場對其人工智慧(AI)投資的熱情正在消退,並伴隨著特定的財務擔憂。市場對Oracle的擔憂主要集中在以下幾個方面:
- 債務與資本風險:Oracle的資本投資激增,導致債務負擔增加,信用違約掉期顯示出該公司的風險上升。
- 客戶集中風險:與OpenAI簽訂的3000億美元合約雖然重要,但也使Oracle面臨客戶集中風險。
- 雲端利潤率滯後:Oracle的雲端利潤率仍落後於主要競爭對手數個百分點,顯示出在快速擴張的同時,過度借貸可能會轉變為重大的財務負擔。
此外,Oracle的雲端基礎設施(OCI)在市場中的佔有率僅為3%(截至2025年第三季),遠低於AWS的29%、Azure的20%和Google的13%。這使得Oracle在雲端市場的競爭力受到威脅。
安全漏洞的嚴重性
Oracle的身份管理系統(Identity Manager)近期被發現存在一個嚴重的遠程代碼執行(RCE)漏洞,編號為CVE-2025-61757,CVSS評分為9.8,屬於高危險級別。該漏洞可被未經身份驗證的遠程攻擊者輕易利用,可能導致攻擊者在受影響系統上執行任意代碼,進而完全接管Oracle身份管理系統。
該漏洞的根本原因在於Oracle Fusion Middleware的REST WebServices組件中缺乏對關鍵功能的身份驗證。研究人員在調查早前的安全事件時發現了此漏洞,該事件與一個舊有漏洞(CVE-2021-35587)有關。CISA(美國網絡安全和基礎設施安全局)已將此漏洞列入已知的被利用漏洞目錄,並要求所有聯邦機構在2025年12月12日前修補此漏洞。
修補建議與後續影響
Oracle已於2025年10月的安全更新中釋出了修補程序,建議所有用戶儘快下載並安裝,以防止漏洞被利用。儘管目前尚不清楚該漏洞的利用範圍,但有證據顯示,自2025年8月30日以來,該漏洞可能已被某些高級持續威脅(APT)攻擊者利用。
Oracle面臨的這些挑戰,無論是股價的急劇下滑還是安全漏洞的活躍利用,都顯示出該公司在當前市場環境中的脆弱性。