各二级单位：

近期广东省网络安全应急响应中心发布了IBM WebSphere Application Server远程代码执行漏洞的公告，未经身份验证的远程攻击者可利用此漏洞通过构造特制序列化对象序列发送至目标服务器，从而在系统上执行任意代码。

IBM WebSphere Application Server是一款服务器环境软件，内置了负载均衡和集群等功能。应用范围较广，因此威胁影响范围较大。

漏洞名称：IBM WebSphere Application Server远程代码执行漏洞

漏洞编号：CVE-2023-23477

影响范围：9.0.0.0 <= WebSphere Application Server <= 9.0.5.7

8.5.0.0 <= WebSphere Application Server <= 8.5.5.1

安全版本：WebSphere Application Server 9.0>= 9.0.5.8、

WebSphere Application Server 8.0>= 8.5.5.20

危害等级：高

官方已经针对漏洞发布了版本更新，请各单位自查是否使用了受影响版本的WebSphere，尽快升级到官方最新版本并做好服务器安全访问机制，以防遭受黑客攻击，官方通告链接如下：

https://www.ibm.com/support/pages/node/6891111

同时，建议各单位定期对信息系统开展自查，加强安全监测，及时更新系统和修补漏洞，并对重要的数据、文件进行定期备份。

咨询电话：87114020

信息网络工程研究中心（信息化办公室）

2023年2月23日