IBM MQ(IBM WebSphere MQ)是由美国IBM公司开发的一款消息中间件,主要用于为面向服务的体系结构(SOA)提供可靠的消息传递支持。
在2月3日,IBM发布了安全更新,修复了在IBM MQ中发现的任意代码执行漏洞,具体漏洞信息如下:
漏洞信息
来源: https://www.ibm.com/support/pages/node/6408626
CVE-2020-4682 CVSS评分:8.1 严重程度: 重要
该漏洞由于可信数据的不安全反序列化,可能使得远程攻击者在系统上执行任意代码。
受影响的产品和版本
IBM MQ 9.2 CD
IBM MQ 9.2 LTS
IBM MQ 9.1
IBM MQ 9.0
IBM MQ 8.0
IBM WebSphere MQ 7.5
解决方案
对于 IBM WebSphere MQ 7.5 和 IBM MQ 8.0:
请应用临时修复补丁 APAR IT33772
对于 IBM MQ 9.0 LTS:
请应用临时修复补丁 9.0.0.11
对于 IBM MQ 9.1 LTS:
请应用临时修复补丁 9.1.0.7
对于 IBM MQ 9.2 LTS:
请应用临时修复补丁 9.2.0.1
对于 IBM MQ 9.2 CD:
请升级至 9.2.1
欲了解更多漏洞信息及升级步骤,请访问官网:
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
