【漏洞预警】IBM WebSphere Application Server需授权代码注入漏洞

文章预览

漏洞描述: IBM WebSphere应用服务器是一种高性能、可扩展的Java EE应用程序服务器，用于构建、部署和运行企业级Java应用程序。它提供了多种功能，包括动态负载均衡、高可用性、安全性和集群管理等。 IBM WebSphere应用程序服务器8.5和9.0可能允许远程经过身份验证的攻击者（已获得对管理控制台的授权访问权限）执行任意代码,通过特别构建的输入,攻击者可以利用此漏洞在系统上执行任意代码。 修复建议: 正式防护方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本: IBM WebSphere Application Server >=9.0.5.21 IBM WebSphere Application Server >=8.5.5.26 与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 参考链接: https://www.ibm.com/support/pages/node/7159825 ………………………………