【風險通告】WebSphere 遠程代碼執(zhí)行漏洞
2020-06-05 00:00:00
2020年6月5日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到IBM官方發(fā)布關(guān)于修復(fù)了WebSphere Application Server(WAS)遠程代碼執(zhí)行漏洞的公告���。
WebSphere Application Server是企業(yè)級Web中間件���,由于其可靠、靈活和健壯的特點����,被廣泛應(yīng)用于企業(yè)的Web服務(wù)中。該漏洞危害較高,影響面較大����,請相關(guān)用戶盡快安裝補丁進行防護。
漏洞名稱
WebSphere遠程代碼執(zhí)行漏洞(CVE-2020-4450)
漏洞描述
該漏洞由IIOP協(xié)議上的反序列化造成�,未經(jīng)身份認證的攻擊者可以通過IIOP協(xié)議遠程攻擊WAS服務(wù)器,在目標服務(wù)端執(zhí)行任意代碼�,獲取系統(tǒng)權(quán)限,進而接管服務(wù)器����。
影響版本
WebSphere Application Server 9.0.0.0 - 9.0.5.4
WebSphere Application Server 8.5.0.0 - 8.5.5.17
WebSphere Application Server 8.0.0.0 - 8.0.0.15
WebSphere Application Server 7.0.0.0 - 7.0.0.45
注:WebSphere Application Server V7.0 和 V8.0官方已停止維護。
修復(fù)建議
目前官方已發(fā)布補丁修復(fù)了該漏洞����,對于已停止維護的版本也提供了安全補丁,請受影響的用戶盡快安裝進行防護:
l 通過IBM Installation Manager進行升級��,根據(jù)提示進行版本更新��、補丁安裝
l 至官網(wǎng)手動下載補丁并安裝
補丁地址:https://www.ibm.com/support/pages/node/6220276
注:安裝補丁之前請先關(guān)閉WebSphere服務(wù)����,安裝完成后再將服務(wù)開啟。
參考鏈接
https://www.ibm.com/support/pages/node/6220276
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/06/05