安全公告編號:CNTA-2019-0022

 2019年6月26日，國家信息安全漏洞共享平臺（CNVD）收錄了WebSphere遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2019-18510）。攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前，漏洞利用原理已公開，廠商已發(fā)布新版本修復(fù)此漏洞。

 一、漏洞情況分析

 WebSphereApplication Server是一種功能完善、開放的Web應(yīng)用程序服務(wù)器，基于Java和Servlets的Web應(yīng)用程序運(yùn)行，是IBM電子商務(wù)計劃的核心部分，由于其可靠、靈活和健壯的特點(diǎn)，被廣泛應(yīng)用于企業(yè)的Web服務(wù)中。

 2019年5月16日，IBM官方發(fā)布了版本更新信息，修復(fù)了遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以在未經(jīng)授權(quán)的情況下，遠(yuǎn)程發(fā)送精心構(gòu)造的序列化對象，導(dǎo)致任意代碼執(zhí)行。攻擊者可發(fā)送精心構(gòu)造的序列化對象到服務(wù)器，最終導(dǎo)致在服務(wù)器上執(zhí)行任意代碼。

 CNVD對該漏洞的綜合評級為“高危”。

 二、漏洞影響范圍

 漏洞影響的產(chǎn)品版本包括：

 WebSphere Application Server ND VersionV9.0.0.0 - V9.0.0.11

 WebSphere Application Server ND VersionV8.5.0.0 - V8.5.5.15

 WebSphere Virtual Enterprise Version 7.0

 三、漏洞處置建議

 目前，IBM官方已發(fā)布新版本修復(fù)此漏洞，CNVD建議用戶立即升級至最新版本