【安全通告】WebSphere Application Server远程代码执行漏洞风险通告(CVE-2020-4450)
摘要:
尊敬的腾讯云用户,您好!
近日,腾讯云安全运营中心监测到,WebSphere Application Server被曝存在一处IIOP反序列化漏洞(漏洞编号:CVE-2020-4450),漏洞被利用可导致远程代码执行。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
该漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WebSphere Application Server服务器,导致远程代码执行。该漏洞危害程度较高,CVSS评分9.8分。
风险等级
高风险
漏洞风险
攻击者通过IIOP协议远程攻击WebSphere Application Server服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。
影响版本
WebSphere Application Server 9.0.0.0 – 9.0.5.4
WebSphere Application Server 8.5.0.0 – 8.5.5.17
WebSphere Application Server 8.0.0.0 – 8.0.0.15
WebSphere Application Server 7.0.0.0 – 7.0.0.45
修复建议
WebSphere Application Server 9.0.0.0 – 9.0.5.4: 更新安全补丁PH25074
WebSphere Application Server 8.5.0.0 – 8.5.5.17: 更新安全补丁PH25074
WebSphere Application Server 8.0.0.0 – 8.0.0.15: 升级至8.0.0.15 版本,并安装补丁PH25074
WebSphere Application Server 7.0.0.0 – 7.0.0.45: 升级至7.0.0.45版本,并安装补丁PH25074
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外
漏洞参考
