【漏洞通告】WebSphere Application Server远程代码执行漏洞(CVE-2025-36038)

阅读: 15

通告编号:NS-2025-0035

TAG: IBM、远程代码执行、CVE-2025-36038
漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。
版本: 1.0

1 漏洞概述

近日,绿盟科技CERT监测到IBM发布安全公告,修复了WebSphere Application Server远程代码执行漏洞(CVE-2025-36038);由于WebSphere Application Server对用户输入的数据验证存在缺陷,未经身份验证的攻击者可通过构造恶意的序列化数据,从而在目标系统上执行任意代码。CVSS评分9.0,请相关用户尽快采取措施进行防护。

WebSphere Application Server是IBM提供的一款企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。

参考链接:

https://www.ibm.com/support/pages/node/7237967

https://www.ibm.com/support/pages/node/7238168

   

2 影响范围

受影响版本

  • 8.5.0.0 <= WebSphere Application Server <= 8.5.5.27
  • 9.0.0.0 <= WebSphere Application Server <= 9.0.5.24
  • WebSphere Service Registry and Repository = 8.5

不受影响版本

  • WebSphere Application Server >= 8.5.5.28
  • WebSphere Application Server >= 9.0.5.25

3 漏洞检测

3.1 版本检测

相关用户可通过版本检测的方式判断当前应用是否存在风险。

方法一:登录websphere管理平台首页查看版本信息。

若当前使用版本在受影响范围内,则可能存在安全风险。

方法二:进入/opt/IBM/WebSphere/AppServer/bin目录下,执行./versionInfo.sh即可查看当前版本,若当前使用版本在受影响范围内,则可能存在安全风险。

./versionInfo.sh

4 暴露面排查

4.1 云端检测

绿盟科技外部攻击面管理服务(EASM)支持CVE-2025-36038漏洞风险的互联网资产排查,目前已帮助服务客户群体完成了暴露面排查,在威胁发生前及时进行漏洞预警与闭环处置。

感兴趣的客户可通过联系绿盟当地区域同事或发送邮件至rs@nsfocus.com安排详细的咨询交流。

4.2 工具排查

绿盟科技自动化渗透测试工具(EZ)支持WebSphere的指纹识别排查,用户可直接使用web模块进行扫描检测:

工具下载链接:https://github.com/m-sec-org/EZ/releases

新用户请注册M-SEC社区(https://msec.nsfocus.com)申请证书进行使用:

5 漏洞防护

5.1 官方升级

目前官方已发布更新修复此漏洞,建议受影响的用户及时安装进行防护,下载链接:

https://www.ibm.com/support/pages/node/7237824

相关用户可通过IBM Installation Manager进行升级,根据提示进行版本更新、补丁安装。

注:安装补丁之前请先关闭WebSphere服务,安装完成后再将服务开启。

 

END

声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Spread the word. Share this post!

Meet The Author