关于IBM WebSphere Application Server远程代码执行漏洞的风险提示

2023-02-09265

一、背景介绍

近日,市委网信办技术支撑单位监测发现IBM官方修复了一个WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)。

1.1 漏洞描述

WebSphere Application Server是企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。由于WebSphere Application Server对用户输入的数据验证存在缺陷,在特定条件下,未经身份验证的远程攻击者通过构造恶意的序列化数据,最终可实现在目标服务器上任意执行代码。

1.2 漏洞编号

CVE-2023-23477

1.3漏洞等级

高危


二、修复建议

2.1 受影响版本

v8.5.0.0 <= WebSphere Application Server <= v8.5.5.19

v9.0.0.0 <= WebSphere Application Server

2.2 修复建议

目前官方已发布更新修复了该漏洞,请受影响的用户尽快安装进行防护:

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#