【风险公告】WebSphere 远程代码执行缝隙
2020-06-05 00:00:00
2020年6月5日�,�,�,234钱包安全应急响应中心监测到IBM官方颁布关于修复了WebSphere Application Server(WAS)远程代码执行缝隙的布告�。�。�。
WebSphere Application Server是企业级Web中央件�,�,�,由于其靠得住�、�、矫捷和壮实的特点�,�,�,被宽泛利用于企业的Web服务中�。�。�。该缝隙�::�:细�,�,�,影响面较大�,�,�,请有关用户尽快装置补丁进行防护�。�。�。
缝隙名称
WebSphere远程代码执行缝隙(CVE-2020-4450)
缝隙描述
该缝隙由IIOP和谈上的反序列化造成�,�,�,未经身份认证的攻击者能够通过IIOP和谈远程攻击WAS服务器�,�,�,在指标服务端执行肆意代码�,�,�,获取系统权限�,�,�,进而收受服务器�。�。�。
影响版本
WebSphere Application Server 9.0.0.0 - 9.0.5.4
WebSphere Application Server 8.5.0.0 - 8.5.5.17
WebSphere Application Server 8.0.0.0 - 8.0.0.15
WebSphere Application Server 7.0.0.0 - 7.0.0.45
注�::�:WebSphere Application Server V7.0 和 V8.0官方已终场守护�。�。�。
修复建议
目前官方已颁布补丁修复了该缝隙�,�,�,对于已终场守护的版本也提供了安全补丁�,�,�,请受影响的用户尽快装置进行防护�::�:
l 通过IBM Installation Manager进行升级�,�,�,凭据提醒进行版本更新�、�、补丁装置
l 至官网手动下载补丁并装置
补丁地址�::�:https://www.ibm.com/support/pages/node/6220276
注�::�:装置补丁之前请先关闭WebSphere服务�,�,�,装置实现后再将服务开启�。�。�。
参考链接
https://www.ibm.com/support/pages/node/6220276
北京234钱包网络技术有限公司
2020/06/05