近日,IBM发布安全通告称修复了一个WebSphere Application Server中潜在的一个远程代码执行漏洞(CVE-2018-1567),攻击者可利用该漏洞实施远程恶意代码进行攻击。请各单位立即组织开展安全排查工作,修复漏洞,消除隐患。漏洞相关情况如下:
一、漏洞基本情况
WebSphere 是IBM的软件平台。WebSphere Application Server是该平台设施的基础,其他所有产品都在它之上运行。WebSphere Application Server中潜在的远程代码执行漏洞可以允许远程攻击者不需要权限,通过SOAP连接器使用来自不受信任来源的序列化对象执行任意JAVA代码,进而控制整台服务器,危害极其严重。
二、漏洞影响范围
该漏洞影响IBM WebSphere Application Server的以下版本和发行版:Version 9.0、Version 8.5 、Version 8.0、Version 7.0。不受影响的版本包括:Version>=9.0.0.10、Version>=8.5.5.15。
三、修复建议
目前,IBM官方已经发布了新的版本更新修复了该漏洞,请各单位立即对本单位主机及服务器开展排查工作,及时确认WebSphere Application Server版本,如所用软件版本受到影响,请尽快升级至最新版本。