【風(fēng)險(xiǎn)通告】WebSphere 遠(yuǎn)程代碼執(zhí)行漏洞
2020-06-05 00:00:00
2020年6月5日����,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到IBM官方發(fā)布關(guān)于修復(fù)了WebSphere Application Server(WAS)遠(yuǎn)程代碼執(zhí)行漏洞的公告����。
WebSphere Application Server是企業(yè)級(jí)Web中間件,由于其可靠����、靈活和健壯的特點(diǎn)�,被廣泛應(yīng)用于企業(yè)的Web服務(wù)中�。該漏洞危害較高,影響面較大���,請(qǐng)相關(guān)用戶(hù)盡快安裝補(bǔ)丁進(jìn)行防護(hù)����。
漏洞名稱(chēng)
WebSphere遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-4450)
漏洞描述
該漏洞由IIOP協(xié)議上的反序列化造成����,未經(jīng)身份認(rèn)證的攻擊者可以通過(guò)IIOP協(xié)議遠(yuǎn)程攻擊WAS服務(wù)器,在目標(biāo)服務(wù)端執(zhí)行任意代碼���,獲取系統(tǒng)權(quán)限,進(jìn)而接管服務(wù)器�����。
影響版本
WebSphere Application Server 9.0.0.0 - 9.0.5.4
WebSphere Application Server 8.5.0.0 - 8.5.5.17
WebSphere Application Server 8.0.0.0 - 8.0.0.15
WebSphere Application Server 7.0.0.0 - 7.0.0.45
注:WebSphere Application Server V7.0 和 V8.0官方已停止維護(hù)��。
修復(fù)建議
目前官方已發(fā)布補(bǔ)丁修復(fù)了該漏洞�����,對(duì)于已停止維護(hù)的版本也提供了安全補(bǔ)丁,請(qǐng)受影響的用戶(hù)盡快安裝進(jìn)行防護(hù):
l 通過(guò)IBM Installation Manager進(jìn)行升級(jí)����,根據(jù)提示進(jìn)行版本更新、補(bǔ)丁安裝
l 至官網(wǎng)手動(dòng)下載補(bǔ)丁并安裝
補(bǔ)丁地址:https://www.ibm.com/support/pages/node/6220276
注:安裝補(bǔ)丁之前請(qǐng)先關(guān)閉WebSphere服務(wù)�����,安裝完成后再將服務(wù)開(kāi)啟��。
參考鏈接
https://www.ibm.com/support/pages/node/6220276
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/06/05