安全预警 ——WebSphere存在远程代码执行漏洞

Posted Le想安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全预警 ——WebSphere存在远程代码执行漏洞相关的知识,希望对你有一定的参考价值。

1   漏洞描述

WebSphereApplication Server是一种功能完善、开放的Web应用程序服务器,基于JavaServletsWeb应用程序运行,是IBM电子商务计划的核心部分,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。

近日,互联网爆发出WebSphere远程代码执行漏洞(CVE-2019-4279)。攻击者利用该漏洞,可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。

进入/opt/IBM/WebSphere/AppServer/bin目录下,执行./versionInfo.sh即可查看当前版本,查看Package日期,如果低于20190503则说明存在安全风险。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。

2   影响范围

受影响版本:

WebSphere Application Server ND Version V9.0.0.0- V9.0.0.11

WebSphere Application Server ND Version V8.5.0.0- V8.5.5.15

WebSphere Virtual EnterpriseVersion 7.0(官方已停止维护)

3  修复建议

目前,官方已发布新版本修复此漏洞,强烈建议用户立即升级至最新版本:

受影响产品

补丁下载链接

WebSphere Application Server 8.5

https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1

WebSphere Application Server 9.0

https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1

WebSphere Virtual Enterprise 7.0

https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true


以上是关于安全预警 ——WebSphere存在远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞预警┃TikTok使用不安全协议;WebSphere 远程代码执行漏洞

威胁预警:WebSphere Application Server远程代码执行漏洞(CVE-2018-1567)

漏洞告警-WebSphere远程代码执行漏洞(CVE-2020-4450)

关于WebSphere存在远程代码执行漏洞的安全公告

安全风险通告WebSphere远程代码执行漏洞安全风险通告

安全预警wordpress插件social warfare存在xss及远程代码执行漏洞