烽火狼烟丨WebSphere远程代码执行漏洞风险提示
Posted 盛邦安全WebRAY
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了烽火狼烟丨WebSphere远程代码执行漏洞风险提示相关的知识,希望对你有一定的参考价值。
近日,WebRAY 安全服务部发现IBM发布了一则新的公告,公告中发布了WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4450)的修复方法,通过该公告我们了解到WebSphere Application Server存在一处IIOP反序列化漏洞,恶意攻击者将会通过此漏洞远程执行代码,同时会使用未经过认证的身份通过IIOP协议远程攻击WebSphere Application Server服务器。经过WebRAY安全服务部分析,此漏洞危害较大,建议尽快安装更新补丁。
WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
WebSphere Application Server存在一处IIOP反序列化漏洞,恶意攻击者将会通过此漏洞远程执行代码,同时会使用未经过认证的身份通过IIOP协议远程攻击WebSphere Application Server服务器。
|
|
|
WebSphere Application Server 9.0.0.0 – 9.0.5.4
WebSphere Application Server 8.5.0.0 – 8.5.5.17
WebSphere Application Server 8.0.0.0 – 8.0.0.15
WebSphere Application Server 7.0.0.0 – 7.0.0.45
|
|
|
|
|
WebSphere 7.0和8.0系列目前官方不再完全维护,但官方在相应的最高版本(7.0.0.45/8.0.0.15)提供了补丁程序PH25074,受影响的用户可升级至高版本后安装补丁程序进行漏洞修复;
WebSphere 8.5系列:安装补丁程序PH25074进行漏洞修复;
WebSphere 9.0系列:安装补丁程序PH25074进行漏洞修复。
补丁程序PH25074下载地址:https://www.ibm.com/support/pages/node/6220276
以上是关于烽火狼烟丨WebSphere远程代码执行漏洞风险提示的主要内容,如果未能解决你的问题,请参考以下文章
烽火狼烟丨Apache Log4j2远程代码执行漏洞(CVE44832)通告
烽火狼烟丨Apache Log4j2拒绝服务攻击(CVE45105)漏洞通告
风险通告WebSphere 远程代码执行漏洞
安全风险通告WebSphere远程代码执行漏洞安全风险通告
漏洞风险提示 | WebSphere 远程代码执行漏洞(CVE-2020-4276CVE-2020-4362)
CVE-2020-4450: WebSphere远程代码执行漏洞分析