关于IBM SDK Java Technology Edition任意代码执行漏洞的预警提示
发布时间:2023-08-30浏览次数:62
一、漏洞详情 IBM Software Developers Kit(SDK)是IBM软件开发工具包,包含开发工具和Java™运行时环境。SDK是可安装的Java包,其中包含Java应用程序编程接口(API)。 近日监测到IBM软件开发工具包Java Technology Edition中存在反序列化漏洞(CVE-2022-40609)。IBM软件开发工具包Java Technology Edition中的对象请求代理 (ORB)易受不可信数据的反序列化漏洞影响,未经身份验证的远程威胁者可发送恶意序列化数据,利用该漏洞在目标系统上执行任意代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 IBM SDK, Java Technology Edition<= 8.0.8.0 IBM SDK, Java Technology Edition<=7.1.5.18 三、修复建议 目前该漏洞已经修复,受影响用户可升级到以下版本: IBM SDK, Java Technology Edition 8.0.8.5 IBM SDK, Java Technology Edition 7.1.5.19 下载链接:https://www.ibm.com/support/pages/java-sdk-downloads |