漏洞名称:WebSphere远程代码执行漏洞
威胁等级:高危
受影响版本:
WebSphere Application Server ND Version V9.0.0.0 - V9.0.0.11
WebSphere Application Server ND Version V8.5.0.0 - V8.5.5.15
WebSphere Virtual Enterprise Version 7.0
利用难度:中等
WebSphere介绍
WebSphere Application Server是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。它可提供灵活先进的性能、冗余和编程模型。
漏洞分析
漏洞是利用ibm的java类构造恶意序列化数据。攻击者与服务器建立连接,发送构造好的序列化数据,当服务器进行反序列化操作时,将会执行攻击者在数据中插入的命令。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大的影响。
影响范围
目前据统计,在全球范围内对互联网开放WebSphere的资产数量多达105113台,其中归属中国地区的受影响资产数量为1万以上。
受影响版本:
WebSphere Application Server ND Version V9.0.0.0 - V9.0.0.11
WebSphere Application Server ND Version V8.5.0.0 - V8.5.5.15
WebSphere Virtual Enterprise Version 7.0
修复建议
IBM官方已经发布安全补丁,受影响的用户可以前往下载补丁进行防御,补丁链接如下:
WebSphere Application Server 8.5补丁下载链接:
https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1
WebSphere Application Server 9.0补丁下载链接:
https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1
WebSphere Virtual Enterprise 7.0补丁下载链接:
https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true
某公司解决方案
【某公司下一代防火墙】可轻松防御此漏洞,建议部署某公司下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。
【某公司云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
时间轴
2019/05/16:IBM官方发布WebSphere远程代码执行漏洞安全公告。
2019/06/27:某公司千里目安全实验室分析该漏洞,并发布漏洞预警文章以及产品解决方案。
发表于 2019-7-17 11:28
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级