تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server

به گزارش کار گروه امنیت مرکز داده امین

یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با  دسترسی کامل برای خود ایجاد کند.

شناسه آسیب پذیری  :  CVE-2018-17481 , CVE-2018-1904  , CVE-2018-1567

 

 

Affected Products and Versions

این آسیب پذیری بر روی نسخه های زیر و نسخه های IBM WebSphere Application Server تاثیر می گذارد :
  • Version 9.0
  • Version 8.5
  • Version 8.0
  • Version 7.0

Remediation/Fixes

اصلاح و رفع آسیب پذیری مورد نظر :

راه حل توصیه شده این است که هرچه سریعتر عملیات موقت ، Fix Pack یا PTF حاوی APAR برای هر محصول مورد نظر را اعمال کنید.

نسخه IBM WebSphere Application Server را به آخرین نسخه به‌روز رسانی کنید.

قبل از اعمال پچ، بدون احراز اصالت هیچگونه تغییری در سیستم را تأیید نکنید.

برای  WebSphere Application Server traditional و WebSphere Application Server Hypervisor Edition  :

For V9.0.0.0 through 9.0.0.9  :

لینک مورد نظر جهت  آپگرید :  IBM Security

For V8.5.0.0 through 8.5.5.14:

لینک مورد نظر جهت  آپگرید :   IBM Security

For V8.0.0.0 through 8.0.0.15:

لینک مورد نظر جهت  آپگرید :  IBM Security

For V7.0.0.0 through 7.0.0.45:

لینک مورد نظر جهت  آپگرید :  IBM Security
 IBM-WebSphere-Application-Server

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Related Post
microsoft security
آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها

    به گزارش کار گروه امنیت مرکز داده امین    Microsoft انتشار بروز رسانی های امنیتی ماه  ۲۰۱۸ December محصولات شرکت مایکروسافت شامل  نرم افزارهای  زیر می باشد (آسیب پذیری اجرای کد از راه دور) :       Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services […]

Read more
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم

تهیه شده توسط کار گروه امنیت مرکز داده امین     Monitoring   Aircrack Aircrack  یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای […]

Read more
هشدارهای سیسکو درباره جدیدترین تهدیدات و آسیب پذیری های محصولات این شرکت

Cisco به گزارش کار گروه امنیت مرکز داده امین    Cisco Security Advisories در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه  نوامبر۲۰۱۸ و آسیب پذیری ها به همراه راه حل آنها ارائه شده است. این آسیب پذیری های مختلف که در محصولات سیسکو یافت و ثبت  شده ، باید توسط کارشناسان امنیتی […]

Read more

Post has 1 comment
  • محمدرضا Posted ۲۱ دی, ۱۳۹۷ in ۱۱:۲۲ ب.ظ Reply

    با سلام و احترام

    با تشکر از مطالب امنیتی مهم و بروز شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *