安全通告
IBM WebSphere Application Server远程代码执行漏洞预警通告
发布日期:2023-2-14
漏洞描述
近日公司监测到IBM官方发布了IBM WebSphere Application Server的风险通告。IBM WAS是一个Java应用服务器,基于 Java EE 5 、EJB 3.0最新规范标准,具有快速开发和部署特性,并与IBM Rational工具紧密集成。该漏洞存在于IBM WebSphere Application Server中,是一个远程代码执行漏洞,攻击者可利用该漏洞在目标系统上执行任意代码。对此,公司建议广大用户及时将IBM WebSphere Application Server升级到最新版本。
漏洞编号
CVE-2023-23477
漏洞危害
由于IBM WebSphere Application Server未对数据进行过滤,攻击者可以通过构造特制的反序列化数据,利用此漏洞在目标系统上执行任意代码。
漏洞等级
高危
受影响版本
9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.7
8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.19
修复方案
目前官方已发布安全修复版本,建议广大用户通过以下链接及时将IBM WebSphere Application Server更新到安全版本。
https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#
参考链接
https://www.ibm.com/support/pages/node/6891111