【漏洞预警】WebSphere远程代码执行漏洞（CVE-2019-4279）处置手册

预警编号:NS-2019-0023

2019-06-26

1

漏洞概述

5月16日，IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告，通告指出该产品中存在远程代码执行漏洞，攻击者可发送精心构造的序列化对象到服务器，最终导致在服务器上执行任意代码。

WebSphere Application Server是企业级Web中间件，由于其可靠、灵活和健壮的特点，被广泛应用于企业的Web服务中。由于近日攻击方式已经在野外传播，请相关用户及时进行防护。

参考链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10883628&from=singlemessage&isappinstalled=0

SEE MORE →

2影响范围

受影响版本

• WebSphere Application Server ND Version V9.0.0.0 - V9.0.0.11
• WebSphere Application Server ND Version V8.5.0.0 - V8.5.5.15
• WebSphere Virtual Enterprise Version 7.0（官方已停止维护）

3漏洞排查

进入/opt/IBM/WebSphere/AppServer/bin目录下，执行./versionInfo.sh即可查看当前版本，查看Package日期，如果低于20190503则说明存在安全风险。

4漏洞防护

4.1 官方补丁

IBM官方已经发布安全补丁，请访问以下连接，输入登录账号后进行补丁下载（注意：在打补丁之前请先关闭WebSphere服务，安装完成后再将服务开启。）：

4.2 产品防护

针对此漏洞，绿盟科技入侵防护系统（IPS）即将发布规则升级包，规则名称为[24514] IBM Websphere Application Server反序列化远程代码执行漏洞(CVE-2019-4279)，请相关用户及时关注官网的规则发布情况进行升级。

产品规则升级的操作步骤详见如下链接：

IPS：https://mp.weixin.qq.com/s/JsRktENQNj1TdZSU62N0Ww

END

作者：绿盟科技安全服务部

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。