近日,IBM发布安全通告称修复了一个WebSphere Application Server中潜在的远程代码执行漏洞(CVE-2018- 1567),该漏洞可以允许远程攻击者通过SOAP连接器使用来自不受信任来源的序列化对象执行任意Java代码。目前,IBM官方已发布新版本修复了上述漏洞。
请各部门加强对本地区本单位涉及IBM WebSphere Application Server的主机(版本9.0\版本8.5\版本8.0\版本7.0及以下)及服务器进行补丁的安装及升级,避免该漏洞造成网络安全事件。
