• ?

    安全研究

    威脅通告
    IBM WebSphere代碼執行漏洞處置手冊

    一.  漏洞概述

    近日,IBM官方發布了關于WebSphere的遠程代碼執行漏洞(CVE-2018-1567),利用此漏洞,攻擊者可構造惡意序列化對象,通過SOAP連接器執行任意JAVA代碼。

    CVSS評分: 9.8,CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H


    參考鏈接:

    https://www-01.ibm.com/support/docview.wss?uid=swg22016254

    https://exchange.xforce.ibmcloud.com/vulnerabilities/143024



    二.  影響范圍


    受影響的版本:

    l IBM WebSphere 9.0.0.0 - 9.0.0.9

    l IBM WebSphere 8.5.0.0 - 8.5.5.14

    l IBM WebSphere 8.0.0.0 - 8.0.0.15

    l IBM WebSphere7.0.0.0 - 7.0.0.45


    不受影響的版本:

    l IBM WebSphere 9.0.0.10(暫未發布)

    l IBM WebSphere 8.5.5.15(暫未發布)

    注:官方已不再對v7和v8版本提供支持。



    三.  漏洞排查

    3.1  版本查看

    用戶可根據當前版本來判斷是否在受影響范圍內,詳細步驟如下:

    Windows系統:

    在命令行中進入WebSphere安裝目錄,執行以下命令:


    cd \bin

    versionInfo.bat



    Linux、Unix系統: 

    在命令行中進入WebSphere安裝目錄,執行以下命令:


    cd /bin

    ./versionInfo.sh


    在返回結果中,即可查看產品的版本信息,如下圖紅框所示: 

    有關版本查看的詳細信息,可參考如下鏈接:

    http://www-01.ibm.com/support/docview.wss?uid=swg21393876



    四.  漏洞修復


    4.1  官方補丁安裝

    官方已發布臨時補丁,請用戶盡快下載安裝。另外,請用戶持續關注官方最新版本發布情況,在新版本發布后及時升級,以保證長期有效的防護。

    版本

    臨時補丁下載連接

    補丁安裝步驟

    修復版本

    修復版本發布時間

    9.0-9.0.0.9

    https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sgc/0/9.0.0.4-ws-was-ifpi95973.zip

    ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/9.0.0.8/readme.txt

    9.0.0.10

    2018年第4季度

    8.5-8.5.5.14

    https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sga/1/8.5.5.11-ws-was-ifpi95973.zip

    ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/8.5.5.14/readme.txt

    8.5.5.15

    2019年第1季度

    8.0-8.0.0.15

    https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sgh/0/8.0.0.15-ws-was-ifpi95973.zip

    ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/8.0.0.15/readme.txt

    /

    官方不再支持

    7.0-7.0.0.45

    https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/WSA/07sgb/0/7.0.0.45-ws-was-ifpi95973.pak

    ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PI95973/7.0.0.45/readme.txt

    /

    官方不再支持



    聲明


    本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。

    綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。



    關于綠盟科技


    北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

    基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

    北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。


    瀏覽次數:

    關 閉
    破解11选5的密码出号