IBM WebSphere代码执行漏洞处置手册
2018-09-14
近日,IBM官方发布了关于WebSphere的远程代码执行漏洞(CVE-2018-1567),利用此漏洞,攻击者可构造恶意序列化对象,通过SOAP连接器执行任意JAVA代码。
CVSS评分: 9.8,CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
https://www-01.ibm.com/support/docview.wss?uid=swg22016254
https://exchange.xforce.ibmcloud.com/vulnerabilities/143024
二. 影响范围
受影响的版本:
l IBM WebSphere 9.0.0.0 - 9.0.0.9
l IBM WebSphere 8.5.0.0 - 8.5.5.14
l IBM WebSphere 8.0.0.0 - 8.0.0.15
l IBM WebSphere7.0.0.0 - 7.0.0.45
l IBM WebSphere 9.0.0.10(暂未发布)
l IBM WebSphere 8.5.5.15(暂未发布)
注:官方已不再对v7和v8版本提供支持。
三. 漏洞排查
3.1 版本查看
Windows系统:
cd in versionInfo.bat |
Linux、Unix系统:
cd /bin ./versionInfo.sh |
在返回结果中,即可查看产品的版本信息,如下图红框所示:
有关版本查看的详细信息,可参考如下链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21393876
四. 漏洞修复
4.1 官方补丁安装
官方已发布临时补丁,请用户尽快下载安装。另外,请用户持续关注官方最新版本发布情况,在新版本发布后及时升级,以保证长期有效的防护。
声明
本安全公告仅用来描述可能存在的安全问题,香港正版挂牌不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,香港正版挂牌以及安全公告作者不为此承担任何责任。
香港正版挂牌拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经香港正版挂牌允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于香港正版挂牌
北京神州绿盟信息安全科技股份有限公司(简称香港正版挂牌)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,香港正版挂牌在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:香港正版挂牌,股票代码:300369。