IBM WebSphere 代码执行漏洞

漏洞概述

IBM 官方发布了关于 WebSphere 的远程代码执行漏洞(CVE-2018-1567),利用此漏洞, 攻击者可构造

恶意序列化对象,通过 SOAP 连接器执行任意 JAVA 代码。

影响版本

IBM WebSphere 9.0.0.0 – 9.0.0.9 IBM WebSphere 8.5.0.0 – 8.5.5.14 IBM WebSphere 8.0.0.0 – 8.0.0.15

IBM WebSphere7.0.0.0 – 7.0.0.45 官方已不再对 v7 和 v8 版本提供支持

漏洞排查

版本查看方法,用户可根据当前版本来判断是否在受影响范围内,详细步骤如下: Windows 系统: 在命令行中进入 WebSphere 安装目录,执行以下命令: cd \bin versionInfo.bat Linux、Unix 系统: 在命令行中进入 WebSphere 安装目录,执行以下命令: cd /bin ./versionInfo.sh 在返回结果中,即可查看产品的版本信息,如下图红框所示:

漏洞修复
官方已发布临时补丁,请用户尽快下载安装。

另外,请用户持续关注官方最新版本发 布情况,在新版本发布后及时升级,以保证长期有效的防护。

版本 9.0-9.0.0.9 临时补丁:

https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sgc/0/9.0.0.4-ws-was-ifpi95973.zip

补丁安装说明: ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/9.0.0.8/readme. txt 9.0.0.10

版本 8.5-8.5.5.14

临时补丁: https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sga/1/8.5.5.11-ws-was-ifpi95973.zip

补丁安装说明: ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/8.5.5.14/readme .txt 8.5.5.15

版本 8.0-8.0.0.15

临时补丁:官方不再支持 https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sgh/0/8.0.0.15-ws-was-ifpi95973.zip

补丁安装说明: ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/8.0.0.15/readme .txt

版本 7.0-7.0.0.45

临时补丁:官方不再支持 https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sgb/0/7.0.0.45-ws-was-ifpi95973.pak

补丁安装说明: ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/7.0.0.45/readme .txt

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

3 + 8 =