IBM WebSphere Application Server and Server Hypervisor Edition Code Injection. — Serialized-object interfaces in certain IBM analytics, business solutions, cognitive, IT infrastructure, and mobile and social products allow remote attackers to execute arbitrary commands
IBM WebSphere Application Server contains a critical code injection vulnerability in serialized-object interfaces that allows remote attackers to execute arbitrary commands. This affects multiple IBM product lines including analytics, business solutions, and IT infrastructure products.
ثغرة حقن أكواد حرجة في واجهات الكائنات المسلسلة بخادم تطبيقات IBM WebSphere تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية بامتيازات النظام. تؤثر الثغرة على منتجات IBM المتعددة في مجالات التحليلات والحلول التجارية والبنية التحتية لتكنولوجيا المعلومات والحلول المحمولة والاجتماعية.
خادم تطبيقات IBM WebSphere يحتوي على ثغرة حقن أكواد حرجة في واجهات الكائنات المسلسلة تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. يؤثر هذا على عدة خطوط منتجات IBM بما في ذلك التحليلات والحلول التجارية والبنية التحتية لتكنولوجيا المعلومات.
Immediately update IBM WebSphere Application Server to the latest patched version. Apply security patches provided by IBM for affected product lines. Disable or restrict access to serialized-object interfaces if updates are not immediately available. Implement network segmentation to limit exposure of affected systems. Monitor for suspicious remote command execution attempts.
قم بتحديث خادم تطبيقات IBM WebSphere فوراً إلى أحدث إصدار مصحح. طبق التصحيحات الأمنية المقدمة من IBM لخطوط المنتجات المتأثرة. عطل أو قيد الوصول إلى واجهات الكائنات المسلسلة إذا لم تكن التحديثات متاحة فوراً. طبق تقسيم الشبكة لتقليل تعرض الأنظمة المتأثرة. راقب محاولات تنفيذ الأوامر البعيدة المريبة.