Уязвимост в IBM WebSphere Application Server – 14.12.2018

IBM публикува бюлетин за сигурност и временна корекция PH03986 относно уязвимост в IBM WebSphere Application Server, която би позволила дистанционно изпълнение на произволен код. В зависимост от привилегиите, свързани с приложението, нападател би могъл да инсталира програма, да види, промени или изтрие данни или да създаде нов потребител с пълни права. Неуспешното използване на уязвимостта може да доведе до отказ от услуга.

Засегнати системи:

  • IBM WebSphere Application Server 9.0 до 9.0.0.10
  • IBM WebSphere Application Server 9.0 до 9.0.0.9 (временна корекция PH04060)
  • IBM WebSphere Application Server 8.5 до 8.5.5.15
  • IBM WebSphere Application Server 8.5 до 8.5.5.14 (временна корекция PH04060)
  • IBM WebSphere Application Server 8.0 до 8.0.0.15 (временна корекция PH04060)
  • IBM WebSphere Application Server 7.0 до 7.0.0.45 (временна корекция PH04060)

CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на IBM и да предприемат следните действия:

  • Незабавно преминаване към най-новата версия на IBM WebSphere Application Server и прилагане на последните корекции след подходящо тестване;
  • Проверка дали не са настъпили неразрешени промени в системата, преди прилагане на актуализацията.
  • Прилагане на принципа „Least Privilege“ за всички системи и услуги.
  • Напомняне на потребителите да не посещават уебсайтове и да не следват връзки, предоставени им от неизвестни или ненадеждни източници.

https://www-01.ibm.com/support/docview.wss?uid=swg22016254

IBM напомня, че WebSphere Application Server V7 и V8 вече нямат пълна поддръжка;

IBM препоръчва да се премине към коригирана, поддържана версия / актуализация / платформа на продукта.