中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于IBM WebSphere Application Server 远程代码执行漏洞的预警通报
来自:|时间:2018年10月03日【字号: 】 【打印】 【关闭

近日,IBM发布安全通告称修复了一个WebSphere Application Server中潜在的一个远程代码执行漏洞(CVE-2018-1567,攻击者可利用该漏洞实施远程恶意代码进行攻击。漏洞相关情况如下:

一、   漏洞基本情况

WebSphere IBM的软件平台。WebSphere Application Server是该平台设施的基础,其他所有产品都在它之上运行。WebSphere Application Server中潜在的远程代码执行漏洞可以允许远程攻击者不需要权限,通过SOAP连接器使用来自不受信任来源的序列化对象执行任意JAVA代码,进而控制整台服务器,危害极其严重。

二、   漏洞影响范围

该漏洞影响IBM WebSphere Application Server的以下版本和发行版:Version 9.0Version 8.5 Version 8.0Version 7.0。不受影响的版本包括:Version>=9.0.0.10Version>=8.5.5.15

三、   修复建议

目前,IBM官方已经发布了新的版本更新修复了该漏洞,请及时确认WebSphere Application Server版本,如所用软件版本受到影响,请尽快升级至最新版本。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页