【风险描述】

  IBM发布安全通告称修复了WebSphere Application Server中一个潜在的远程代码执行漏洞（CVE-2018-1567，CVSS：9.8分），攻击者无需登陆等操作，直接通过SOAP连接器发送恶意构造的序列化对象，即可远程执行任意Java代码。此漏洞利用难度低，危害大，请存在相关业务的用户及时升级版本解决。

【风险评级】

  高危

【影响范围】

  1、Version 9.0

  2、Version 8.5

  3、Version 8.0

  4、Version 7.0

【预防建议】

  IBM官方已经发布了新版本修复了上述漏洞，请受影响的用户尽快更新升级进行防护：

  1、V9.0.0.0升级到9.0.0.9

  2、V8.5.0.0 升级到8.5.5.14

  3、V8.0.0.0 升级到8.0.0.15

  4、V7.0.0.0 升级到7.0.0.45

【参考链接】                                                      

  https://www-01.ibm.com/support/docview.wss?uid=swg22016254

 注意：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2018-9-11