关于IBM WebSphere Application Server远程代码执行漏洞的预警提示
发布时间:2023-02-16浏览次数:242
一、漏洞详情 IBM WebSphere Application Server是一种Java应用服务器,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。 IBM发布安全公告,修复了IBM WebSphere Application Server中的一个远程代码执行漏洞(CVE-2023-23477)。IBM WebSphere Application Server存在代码注入漏洞,可在未经身份验证的情况下通过发送特制序列化对象序列,从而导致在目标系统上远程执行任意代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 IBM WebSphere Application Serve 版本 9.0.0.0 - 9.0.5.7 IBM WebSphere Application Serve 版本 8.5.0.0 - 8.5.5.19 三、修复建议 目前该漏洞已经修复,受影响用户可升级到以下版本: IBM WebSphere Application Server 版本9.0:升级到 >= 9.0.5.8 IBM WebSphere Application Server 版本8.5:升级到 >= 8.5.5.20 下载链接:https://www.ibm.com/support/pages/recommended-updates-websphere-application-server |