IBM публикува бюлетин за сигурност и временна корекция PH03986 относно уязвимост в IBM WebSphere Application Server, която би позволила дистанционно изпълнение на произволен код. В зависимост от привилегиите, свързани с приложението, нападател би могъл да инсталира програма, да види, промени или изтрие данни или да създаде нов потребител с пълни права. Неуспешното използване на уязвимостта може да доведе до отказ от услуга.
Засегнати системи:
- IBM WebSphere Application Server 9.0 до 9.0.0.10
- IBM WebSphere Application Server 9.0 до 9.0.0.9 (временна корекция PH04060)
- IBM WebSphere Application Server 8.5 до 8.5.5.15
- IBM WebSphere Application Server 8.5 до 8.5.5.14 (временна корекция PH04060)
- IBM WebSphere Application Server 8.0 до 8.0.0.15 (временна корекция PH04060)
- IBM WebSphere Application Server 7.0 до 7.0.0.45 (временна корекция PH04060)
CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на IBM и да предприемат следните действия:
- Незабавно преминаване към най-новата версия на IBM WebSphere Application Server и прилагане на последните корекции след подходящо тестване;
- Проверка дали не са настъпили неразрешени промени в системата, преди прилагане на актуализацията.
- Прилагане на принципа „Least Privilege“ за всички системи и услуги.
- Напомняне на потребителите да не посещават уебсайтове и да не следват връзки, предоставени им от неизвестни или ненадеждни източници.
https://www-01.ibm.com/support/docview.wss?uid=swg22016254
IBM напомня, че WebSphere Application Server V7 и V8 вече нямат пълна поддръжка;
IBM препоръчва да се премине към коригирана, поддържана версия / актуализация / платформа на продукта.