FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

IBM近日发布安全警报，披露WebSphere Application Server（WebSphere应用服务器）8.5和9.0版本存在高危漏洞CVE-2025-36038。该漏洞CVSS基准评分高达9.0，攻击者可通过构造恶意的序列化载荷实现未经认证的远程代码执行（RCE），对企业级Java应用构成严重威胁。

漏洞技术细节

根据IBM安全公告：

"IBM WebSphere应用服务器可能允许远程攻击者通过特制的序列化对象链在系统上执行任意代码。"

该漏洞一旦被成功利用，攻击者无需事先认证即可远程注入并执行恶意代码，导致系统完全沦陷。

受影响版本范围

漏洞影响以下WebSphere应用服务器版本：

• 9.0.0.0至9.0.5.24版本
• 8.5.0.0至8.5.5.27版本

这些版本在企业环境中部署广泛，依赖IBM中间件运行Java EE应用的各行业均面临重大风险。

修复方案

IBM已提供详细修复指南，强烈建议用户立即采取行动：

• 9.0版本用户：
  • 安装9.0.5.25或更高版本修复包（预计2025年第三季度发布）
  • 或应用针对APAR PH66674的临时补丁
• 8.5版本用户：
  • 安装8.5.5.28或更高版本修复包（预计2025年第三季度发布）
  • 或应用针对PH66674的对应临时补丁

（注：已按规范删除"相关阅读"、"作者简介"及推广链接等非正文内容）

参考来源：

CVE-2025-36038: Critical RCE Vulnerability Discovered in IBM WebSphere Application Server

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）