微慑信息网

WebSphere远程代码执行漏洞(CVE-2019-4279)

预警编号:NS-2019-0023

2019-06-26
 TAG: WebSphere、远程代码执行、反序列化
危害等级: 高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。 
 版本: 1.0
1
漏洞概述

5月16日,IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告,通告指出该产品中存在远程代码执行漏洞,攻击者可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。

WebSphere Application Server是企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。由于近日攻击方式已经在野外传播,请相关用户及时进行防护。

参考链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0

SEE MORE →

2影响范围

受影响版本

  • WebSphere Application Server ND Version V9.0.0.0 – V9.0.0.11
  • WebSphere Application Server ND Version V8.5.0.0 – V8.5.5.15
  • WebSphere Virtual Enterprise Version 7.0(官方已停止维护)
3漏洞排查

进入/opt/IBM/WebSphere/AppServer/bin目录下,执行./versionInfo.sh即可查看当前版本,查看Package日期,如果低于20190503则说明存在安全风险。

 

4漏洞防护

4.1 官方补丁

IBM官方已经发布安全补丁,请访问以下连接,输入登录账号后进行补丁下载(注意:在打补丁之前请先关闭WebSphere服务,安装完成后再将服务开启。):

受影响产品 补丁下载链接
WebSphere Application Server 8.5 https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1
WebSphere Application Server 9.0 https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1
WebSphere Virtual Enterprise 7.0 https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

4.2 产品防护

针对此漏洞,绿盟科技入侵防护系统(IPS)即将发布规则升级包,规则名称为[24514] IBM Websphere Application Server反序列化远程代码执行漏洞(CVE-2019-4279),请相关用户及时关注官网的规则发布情况进行升级。

安全防护产品 产品版本 升级包下载链接 规则编号
IPS 5.6.8 http://update.nsfocus.com/update/listNewipsDetail/v/rule5.6.8 【24514】
5.6.9 http://update.nsfocus.com/update/listNewipsDetail/v/rule5.6.9
5.6.10 http://update.nsfocus.com/update/listNewipsDetail/v/rule5.6.10

产品规则升级的操作步骤详见如下链接:

IPS:https://mp.weixin.qq.com/s/JsRktENQNj1TdZSU62N0Ww

本文标题:WebSphere远程代码执行漏洞(CVE-2019-4279)
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0626_8033.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » WebSphere远程代码执行漏洞(CVE-2019-4279)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们