IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。
2018年9月5日IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567),攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码,根据官方描述来看,此漏洞根据CVSS 3.0评分为9.8,属于比较严重的安全问题,建议尽快更新补丁,安恒信息也将继续对此安全问题进行跟踪。
其中受影响版本为:
IBM WebSphere Application Server 7.0版本
IBM WebSphere Application Server 8.0版本
IBM WebSphere Application Server 8.5版本
IBM WebSphere Application Server 9.0版本
其中不受影响版本为:
IBM WebSphere Application Server >= 9.0.0.10
IBM WebSphere Application Server >= 8.5.5.15
目前IMB官方已发布升级补丁以修复漏洞,补丁获取链接:https://www.ibm.com/support/docview.wss?uid=swg22016254。
根据研究SUMAP平台分析"WebSphere Application"资产一个月内在互联网中的分布情况,中国地区主要集中在广东、中国台湾、北京和浙江。
信息整理:郑州市网络安全协会
信息来源:安恒应急响应中心
评论已关闭。
豫公网安备 41010502004035号 
