一、事件描述

近日，广西教育系统网络安全监测中心监测到IBM官方发布了IBM WebSphere Application Server的风险通告。IBM WAS是一个Java应用服务器，基于 Java EE 5 、EJB 3.0最新规范标准，具有快速开发和部署特性，并与IBM Rational工具紧密集成。该漏洞存在于IBM WebSphere Application Server中，是一个远程代码执行漏洞，攻击者可利用该漏洞在目标系统上执行任意代码。

由于IBM WebSphere Application Server未对数据进行过滤，攻击者可以通过构造特制的反序列化数据，利用此漏洞在目标系统上执行任意代码。

二、影响范围

9.0.0.0 <= IBM WebSphere Application Server <= 9.0.5.7

8.5.0.0 <= IBM WebSphere Application Server <= 8.5.5.19

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危。

四、安全建议

目前官方已发布安全修复版本，建议广大用户通过以下链接及时将IBM WebSphere Application Server更新到安全版本。

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#