Af Nicolai Devantier, 16/10/18
IBM fortæller nu, at der er en sårbarhed (CVE-2018-1567) i IBM WebSphere Application Server, som potentielt kan åbne adgang for, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.
IBM WebSphere Application Server er et software-baseret rammeværk og middleware, der supporterer Java-baserede web-applikationer.
Potentielt kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder svarende til dem, der er associeret med applikationen.
Sårbarheden har effekt på følgende versioner af IBM WebSphere Application Server: Version 9.0, 8.5, 8.0 og 7.0.
Anbefaling:
Opdater altid dine programmer med de nyeste rettelser fra producenten. Anvend så få rettigheder, som det er muligt.
Links:
- Security Bulletin: Code execution vulnerability in WebSphere Application Server (CVE-2018-1567), information fra IBM.
- A Vulnerability in IBM WebSphere Application Server Could Allow for Remote Code Execution, advarsel fra CI Security.
- Om CVE-2018-1567