تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server

به گزارش کار گروه امنیت مرکز داده امین

یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با  دسترسی کامل برای خود ایجاد کند.

شناسه آسیب پذیری  :  CVE-2018-17481 , CVE-2018-1904  , CVE-2018-1567

 

 

Affected Products and Versions

این آسیب پذیری بر روی نسخه های زیر و نسخه های IBM WebSphere Application Server تاثیر می گذارد :
  • Version 9.0
  • Version 8.5
  • Version 8.0
  • Version 7.0

Remediation/Fixes

اصلاح و رفع آسیب پذیری مورد نظر :

راه حل توصیه شده این است که هرچه سریعتر عملیات موقت ، Fix Pack یا PTF حاوی APAR برای هر محصول مورد نظر را اعمال کنید.

نسخه IBM WebSphere Application Server را به آخرین نسخه به‌روز رسانی کنید.

قبل از اعمال پچ، بدون احراز اصالت هیچگونه تغییری در سیستم را تأیید نکنید.

برای  WebSphere Application Server traditional و WebSphere Application Server Hypervisor Edition  :

For V9.0.0.0 through 9.0.0.9  :

لینک مورد نظر جهت  آپگرید :  IBM Security

For V8.5.0.0 through 8.5.5.14:

لینک مورد نظر جهت  آپگرید :   IBM Security

For V8.0.0.0 through 8.0.0.15:

لینک مورد نظر جهت  آپگرید :  IBM Security

For V7.0.0.0 through 7.0.0.45:

لینک مورد نظر جهت  آپگرید :  IBM Security
 IBM-WebSphere-Application-Server

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Related Post
سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت

vulnerability zero-day به گزارش کار گروه امنیت مرکز داده امین مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند  از دسترسی غیر قانونی به دستگاه ها بهره برداری کند. Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای […]

Read more
باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal به گزارش کار گروه امنیت مرکز داده امین Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال […]

Read more
microsoft security
آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها

    به گزارش کار گروه امنیت مرکز داده امین    Microsoft انتشار بروز رسانی های امنیتی ماه  ۲۰۱۸ December محصولات شرکت مایکروسافت شامل  نرم افزارهای  زیر می باشد (آسیب پذیری اجرای کد از راه دور) :       Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services […]

Read more

Post has 1 comment
  • محمدرضا Posted ۲۱ دی, ۱۳۹۷ in ۱۱:۲۲ ب.ظ Reply

    با سلام و احترام

    با تشکر از مطالب امنیتی مهم و بروز شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *