发布时间:2019-06-27 09:54:55,来源:中国信息通信研究院
6月27日,工业和信息化部网络安全威胁信息共享平台收到关于WebSphere存在远程代码执行漏洞的情报。攻击者利用该漏洞,可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。目前,厂商已发布新版本修复此漏洞。
一、漏洞情况概述
WebSphere Application Server是一种功能完善、开放的Web应用程序服务器,基于Java和Servlets的Web应用程序运行,是IBM电子商务计划的核心部分,且被广泛应用于企业的Web服务中。攻击者可在不经过身份认证的情况下,发送恶意序列化对象,远程对 We bSphere 服务器发起攻击,造成远程代码执行,最终导致服务器被控制。
二、漏洞影响范围及处置情况
受影响版本:
WebSphere Application Server ND Version V9.0.0.0 - V9.0.0.11
WebSphere Application Server ND Version V8.5.0.0 - V8.5.5.15
WebSphere Virtual Enterprise Version 7.0(官方已停止维护)
截止目前,官方已发布新版本修复此漏洞。为尽快消除安全风险,中国信息通信研究院将进一步严密监测该漏洞发展态势,发出安全提示并指导相关用户尽快修复相关问题。
三、漏洞修复建议
目前,官方已发布新版本修复此漏洞,建议用户立即升级至最新版本,下载链接为
产品:WebSphere Application Server 8.5
https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1
产品:WebSphere Application Server 9.0
https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1
产品:WebSphere Virtual Enterprise 7.0
https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true
中国信息通信研究院后续将密切监测和关注相关情况。如需技术支援,请联系中国信息通信研究院。