【風險通告】WebSphere 遠程代碼執(zhí)行漏洞
2020-06-05 00:00:00
2020年6月5日���,金山云安全應急響應中心監(jiān)測到IBM官方發(fā)布關于修復了WebSphere Application Server(WAS)遠程代碼執(zhí)行漏洞的公告。
WebSphere Application Server是企業(yè)級Web中間件���,由于其可靠�、靈活和健壯的特點,被廣泛應用于企業(yè)的Web服務中��。該漏洞危害較高���,影響面較大�����,請相關用戶盡快安裝補丁進行防護��。
漏洞名稱
WebSphere遠程代碼執(zhí)行漏洞(CVE-2020-4450)
漏洞描述
該漏洞由IIOP協(xié)議上的反序列化造成���,未經(jīng)身份認證的攻擊者可以通過IIOP協(xié)議遠程攻擊WAS服務器,在目標服務端執(zhí)行任意代碼��,獲取系統(tǒng)權(quán)限�,進而接管服務器。
影響版本
WebSphere Application Server 9.0.0.0 - 9.0.5.4
WebSphere Application Server 8.5.0.0 - 8.5.5.17
WebSphere Application Server 8.0.0.0 - 8.0.0.15
WebSphere Application Server 7.0.0.0 - 7.0.0.45
注:WebSphere Application Server V7.0 和 V8.0官方已停止維護��。
修復建議
目前官方已發(fā)布補丁修復了該漏洞���,對于已停止維護的版本也提供了安全補丁��,請受影響的用戶盡快安裝進行防護:
l 通過IBM Installation Manager進行升級����,根據(jù)提示進行版本更新�、補丁安裝
l 至官網(wǎng)手動下載補丁并安裝
補丁地址:https://www.ibm.com/support/pages/node/6220276
注:安裝補丁之前請先關閉WebSphere服務,安裝完成后再將服務開啟�����。
參考鏈接
https://www.ibm.com/support/pages/node/6220276
北京金山云網(wǎng)絡技術有限公司
2020/06/05