1. 漏洞描述

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。

2018年9月5日IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞（CVE-2018-1567），攻击者可以构造一个恶意的序列化对象，随后通过SOAP连接器来执行任意JAVA代码，根据官方描述来看，此漏洞根据CVSS 3.0评分为9.8，属于比较严重的安全问题，建议尽快更新补丁，安恒信息也将继续对此安全问题进行跟踪。

2. 影响范围

其中受影响版本为：

IBM WebSphere Application Server 7.0版本

IBM WebSphere Application Server 8.0版本

IBM WebSphere Application Server 8.5版本

IBM WebSphere Application Server 9.0版本

其中不受影响版本为：

IBM WebSphere Application Server >= 9.0.0.10

IBM WebSphere Application Server >= 8.5.5.15

3. 修复建议

目前IMB官方已发布升级补丁以修复漏洞，补丁获取链接：https://www.ibm.com/support/docview.wss?uid=swg22016254。

根据研究SUMAP平台分析"WebSphere Application"资产一个月内在互联网中的分布情况，中国地区主要集中在广东、中国台湾、北京和浙江。

信息整理：郑州市网络安全协会

信息来源：安恒应急响应中心