تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server

به گزارش کار گروه امنیت مرکز داده امین

یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با  دسترسی کامل برای خود ایجاد کند.

شناسه آسیب پذیری  :  CVE-2018-17481 , CVE-2018-1904  , CVE-2018-1567

 

 

Affected Products and Versions

این آسیب پذیری بر روی نسخه های زیر و نسخه های IBM WebSphere Application Server تاثیر می گذارد :
  • Version 9.0
  • Version 8.5
  • Version 8.0
  • Version 7.0

Remediation/Fixes

اصلاح و رفع آسیب پذیری مورد نظر :

راه حل توصیه شده این است که هرچه سریعتر عملیات موقت ، Fix Pack یا PTF حاوی APAR برای هر محصول مورد نظر را اعمال کنید.

نسخه IBM WebSphere Application Server را به آخرین نسخه به‌روز رسانی کنید.

قبل از اعمال پچ، بدون احراز اصالت هیچگونه تغییری در سیستم را تأیید نکنید.

برای  WebSphere Application Server traditional و WebSphere Application Server Hypervisor Edition  :

For V9.0.0.0 through 9.0.0.9  :

لینک مورد نظر جهت  آپگرید :  IBM Security

For V8.5.0.0 through 8.5.5.14:

لینک مورد نظر جهت  آپگرید :   IBM Security

For V8.0.0.0 through 8.0.0.15:

لینک مورد نظر جهت  آپگرید :  IBM Security

For V7.0.0.0 through 7.0.0.45:

لینک مورد نظر جهت  آپگرید :  IBM Security
 IBM-WebSphere-Application-Server

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Related Post
نقص امنیتی جدید در برنامه واتس آپ
کشف نقص امنیتی جدید در پیام رسان واتس اپ

باگ امنیتی واتس اپ به گزارش کار گروه امنیت مرکز داده امین محققان امنیتی یک آسیب پذیری در سرویس پیام رسانی رمزگذاری شده WhatsApp را فاش کرده اند که می تواند به هکرها اجازه دهد فیلم ها ، عکس ها و پیام های صوتی را مشاهده و دستکاری کنند ، بدون اینکه گیرنده آن را […]

Read more
تاکسی اینترنتی
لو رفتن اطلاعات ۶۰ هزار راننده تاکسی اینترنتی “تپسی”

تاکسی اینترنتی به گزارش کار گروه امنیت مرکز داده امین دهها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است. صورتحساب‌های لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحساب‌ها بوده است. شرکت تپسی تایید کرده است […]

Read more
سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت

vulnerability zero-day به گزارش کار گروه امنیت مرکز داده امین مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند  از دسترسی غیر قانونی به دستگاه ها بهره برداری کند. Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای […]

Read more

Post has 1 comment
  • محمدرضا Posted ۲۱ دی, ۱۳۹۷ in ۱۱:۲۲ ب.ظ Reply

    با سلام و احترام

    با تشکر از مطالب امنیتی مهم و بروز شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *