预警编号:NS-2019-0023
| TAG: | WebSphere、远程代码执行、反序列化 |
| 危害等级: | 高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。 |
| 版本: | 1.0 |
WebSphere Application Server是企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。由于近日攻击方式已经在野外传播,请相关用户及时进行防护。
参考链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0
受影响版本
- WebSphere Application Server ND Version V9.0.0.0 – V9.0.0.11
- WebSphere Application Server ND Version V8.5.0.0 – V8.5.5.15
- WebSphere Virtual Enterprise Version 7.0(官方已停止维护)
4.1 官方补丁
IBM官方已经发布安全补丁,请访问以下连接,输入登录账号后进行补丁下载(注意:在打补丁之前请先关闭WebSphere服务,安装完成后再将服务开启。):
| 受影响产品 | 补丁下载链接 |
| WebSphere Application Server 8.5 | https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.5.5.0-WS-WASND-IFPH11655&continue=1 |
| WebSphere Application Server 9.0 | https://www-945.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=9.0.0.0-WS-WASND-IFPH11655&continue=1 |
| WebSphere Virtual Enterprise 7.0 | https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Virtual+Enterprise+for+WAS7&release=7.0.0.6&platform=All&function=fixId&fixids=7.0.0.6-WS-WVEWAS7-IFPH11655&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true |
4.2 产品防护
针对此漏洞,绿盟科技入侵防护系统(IPS)即将发布规则升级包,规则名称为[24514] IBM Websphere Application Server反序列化远程代码执行漏洞(CVE-2019-4279),请相关用户及时关注官网的规则发布情况进行升级。
| 安全防护产品 | 产品版本 | 升级包下载链接 | 规则编号 |
| IPS | 5.6.8 | http://update.nsfocus.com/update/listNewipsDetail/v/rule5.6.8 | 【24514】 |
| 5.6.9 | http://update.nsfocus.com/update/listNewipsDetail/v/rule5.6.9 | ||
| 5.6.10 | http://update.nsfocus.com/update/listNewipsDetail/v/rule5.6.10 |
产品规则升级的操作步骤详见如下链接:
IPS:https://mp.weixin.qq.com/s/JsRktENQNj1TdZSU62N0Ww
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
