IBM近日发布安全警报,披露WebSphere Application Server(WebSphere应用服务器)8.5和9.0版本存在高危漏洞CVE-2025-36038。该漏洞CVSS基准评分高达9.0,攻击者可通过构造恶意的序列化载荷实现未经认证的远程代码执行(RCE),对企业级Java应用构成严重威胁。
漏洞技术细节
根据IBM安全公告:
"IBM WebSphere应用服务器可能允许远程攻击者通过特制的序列化对象链在系统上执行任意代码。"
该漏洞一旦被成功利用,攻击者无需事先认证即可远程注入并执行恶意代码,导致系统完全沦陷。
受影响版本范围
漏洞影响以下WebSphere应用服务器版本:
- 9.0.0.0至9.0.5.24版本
- 8.5.0.0至8.5.5.27版本
这些版本在企业环境中部署广泛,依赖IBM中间件运行Java EE应用的各行业均面临重大风险。
修复方案
IBM已提供详细修复指南,强烈建议用户立即采取行动:
- 9.0版本用户:
- 安装9.0.5.25或更高版本修复包(预计2025年第三季度发布)
- 或应用针对APAR PH66674的临时补丁
- 8.5版本用户:
- 安装8.5.5.28或更高版本修复包(预计2025年第三季度发布)
- 或应用针对PH66674的对应临时补丁
扫一扫
101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
