关于WebSphere存在远程代码执行高危漏洞的紧急预警通报

最近，国家信息安全漏洞共享平台(CNVD)发布了WebSphere远程代码执行漏洞。

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞编号为：CVE-2019-4279，安全级别为“高危”。

一、

漏洞情况

WebSphereApplication Server是一种功能完善、开放的Web应用程序服务器，基于Java和Servlets的Web应用程序运行，是IBM电子商务计划的核心部分。因其可靠、灵活和健壮的特点，被广泛应用于企业的Web服务中。

WebSphere Application Server存在远程代码执行高危漏洞，攻击者可在未经授权的情况下，发送精心构造的序列化对象到服务器，最终导致在服务器上执行任意代码。

二、

影响范围

WebSphere Application Server ND Ver – V9.0.0.11、ND Ver – V8.5.5.15；

WebSphere Virtual Enterprise Version 7.0（官方已停止维护）

三、

处置建议

目前，IBM官方已发布新版本修复此漏洞，广大用户立即升级至最新版本。

附件：参考链接;from=singlemessage&isappinstalled=0