2018

09/18

11:57

来源:
网信天津

微信

新浪

关于IBM WebSphere Application Server远程代码执行漏洞的预警提示

       近日,IBM发布安全通告,披露了WebSphere Application Server中存在潜在的一个远程代码执行漏洞(CVE-2018-1567)。攻击者可利用漏洞实施远程恶意代码进行攻击。

  一、漏洞简介

  WebSphere Application Server中存在潜在的远程代码执行漏洞。

  IBM WebSphere Application Server可以允许远程攻击者通过SOAP连接器使用来自不受信任来源的序列化对象执行任意JAVA代码。

  二、漏洞利用难度

  该漏洞是利用JAVA反序列化进行攻击,漏洞利用不需要权限,只需要SOAP连接器的位置即可,利用难度低。

  三、危害程度

  目前暂未发现POC,但该漏洞利用难度较低,若公布漏洞详情,将存在高风险。

  四、影响范围

  该漏洞影响IBM WebSphere Application Server的以下版本和发行版:

  Version 9.0

  Version 8.5

  Version 8.0

  Version 7.0

  不受影响的版本包括:

  Version >= 9.0.0.10

  Version >= 8.5.5.15

  IBM官方已不再完整支持Version8.0及Version7.0,用户需根据官方说明进行更新。

  五、控制措施

  目前,IBM官方已经发布了新的版本更新修复了该漏洞。天津市网信办提示相关单位及时确认IBM WebSphere Application Server版本,如受影响,请及时进行更新防护。更新方法如下:

  使用interim fix, Fix Pack 或者包含APARs PI95973的PTF进行升级,具体操作步骤请参考官方说明中Remediation/Fixes部分:

  https://www-01.ibm.com/support/docview.wss?uid=swg22016254

关于IBM WebSphere Application Server远程代码执行漏洞的预警提示

2018 11:57来源:网信天津

       近日,IBM发布安全通告,披露了WebSphere Application Server中存在潜在的一个远程代码执行漏洞(CVE-2018-1567)。攻击者可利用漏洞实施远程恶意代码进行攻击。

  一、漏洞简介

  WebSphere Application Server中存在潜在的远程代码执行漏洞。

  IBM WebSphere Application Server可以允许远程攻击者通过SOAP连接器使用来自不受信任来源的序列化对象执行任意JAVA代码。

  二、漏洞利用难度

  该漏洞是利用JAVA反序列化进行攻击,漏洞利用不需要权限,只需要SOAP连接器的位置即可,利用难度低。

  三、危害程度

  目前暂未发现POC,但该漏洞利用难度较低,若公布漏洞详情,将存在高风险。

  四、影响范围

  该漏洞影响IBM WebSphere Application Server的以下版本和发行版:

  Version 9.0

  Version 8.5

  Version 8.0

  Version 7.0

  不受影响的版本包括:

  Version >= 9.0.0.10

  Version >= 8.5.5.15

  IBM官方已不再完整支持Version8.0及Version7.0,用户需根据官方说明进行更新。

  五、控制措施

  目前,IBM官方已经发布了新的版本更新修复了该漏洞。天津市网信办提示相关单位及时确认IBM WebSphere Application Server版本,如受影响,请及时进行更新防护。更新方法如下:

  使用interim fix, Fix Pack 或者包含APARs PI95973的PTF进行升级,具体操作步骤请参考官方说明中Remediation/Fixes部分:

  https://www-01.ibm.com/support/docview.wss?uid=swg22016254

为你推荐

国家计算机病毒应急处理中心监测发现十

近日在净网行动中,国家计算机病毒应急处理中心通过互联网监测发现,10款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、恶意传播、资费消耗、系统破坏……

钓鱼邮件攻击防范指南

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马……

关于华硕路由器存在跨站脚本攻击漏洞的

近日,国家信息安全漏洞共享平台CNVD收录了台湾华硕电脑股份有限公司开发的型号为RT-AC58U的路由器存在反射型跨站脚本攻击漏洞(CNVD编号:CNVD-2018-21251)。