Af Nicolai Devantier, 27/05/19
IBM har lukket en sårbarhed i WebSphere Application Server.
Der rapporteres om en sårbarhed i WebSphere Application Server (CVE 2019-4279), der potentielt kan give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
WebSphere Application Server er et software framework og middleware til Java-baserede webapplikationer.
Berørte systemer:
- WebSphere Application Server ND (Traditional og Hypervisor) version 9.0.
- WebSphere Application Server ND (Traditional og Hypervisor) version 8.5.
- WebSphere Virtual Enterprise version 7.0.
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Links:
- Security Bulletin: Remote code execution in WebSphere Application Server ND (CVE-2019-4279), information fra IBM.
- A Vulnerability in IBM WebSphere Application Server Could Allow for Remote Code Execution, advarsel fra CI Security.