一、漏洞详情

IBM WebSphere Application Server是一种Java应用服务器，可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。

IBM发布安全公告，修复了IBM WebSphere Application Server中的一个远程代码执行漏洞（CVE-2023-23477）。IBM WebSphere Application Server存在代码注入漏洞，可在未经身份验证的情况下通过发送特制序列化对象序列，从而导致在目标系统上远程执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

IBM WebSphere Application Serve 版本 9.0.0.0 - 9.0.5.7

IBM WebSphere Application Serve 版本 8.5.0.0 - 8.5.5.19

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

IBM WebSphere Application Server 版本9.0：升级到 >= 9.0.5.8

IBM WebSphere Application Server 版本8.5：升级到 >= 8.5.5.20

下载链接：https://www.ibm.com/support/pages/recommended-updates-websphere-application-server