一、漏洞详情
IBM WebSphere Application Server是一种Java应用服务器,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。
IBM发布安全公告,修复了IBM WebSphere Application Server中的一个远程代码执行漏洞(CVE-2023-23477)。IBM WebSphere Application Server存在代码注入漏洞,可在未经身份验证的情况下通过发送特制序列化对象序列,从而导致在目标系统上远程执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
IBM WebSphere Application Serve 版本 9.0.0.0 - 9.0.5.7
IBM WebSphere Application Serve 版本 8.5.0.0 - 8.5.5.19
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
IBM WebSphere Application Server 版本9.0:升级到 >= 9.0.5.8
IBM WebSphere Application Server 版本8.5:升级到 >= 8.5.5.20
下载链接:https://www.ibm.com/support/pages/recommended-updates-websphere-application-server