首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】IBM WebSphere 远程代码执行漏洞(CVE-2025-36038)

发布时间 2025-07-03

一、漏洞概述


漏洞名称

IBM WebSphere 远程代码执行漏洞

CVE   ID

CVE-2025-36038

漏洞类型

RCE

发现时间

2025-07-03

漏洞评分

9.0

漏洞等级

严重

攻击向量

网络

所需权限

利用难度

用户交互

不需要

PoC/EXP

未公开

在野利用

未发现


IBM WebSphere是IBM提供的一套企业级中间件平台,主要用于构建、部署和管理基于Java的应用程序。其核心组件WebSphere Application Server(WAS)支持JEE标准,具备高可用性、可扩展性和安全性,广泛应用于金融、电信、政府等关键行业的企业级系统中。


2025年7月3日,启明星辰集团VSRC监测到IBM WebSphere Application Server存在一个远程代码执行漏洞,原因是系统对不受信任数据反序列化处理不当。攻击者可通过构造特定序列化对象,在无需认证和用户交互的情况下远程执行任意代码,进而完全控制受影响系统。攻击复杂度高但一旦成功可造成严重后果。


二、影响范围


8.5.0.0 ≤ IBM WebSphere Application Server ≤ 8.5.5.27  
9.0.0.0 ≤ IBM WebSphere Application Server ≤ 9.0.5.24。


三、安全措施


3.1 升级版本


建议用户优先通过安装用于修复APAR PH66674的Interim Fix补丁来修复该漏洞。在此之前,应先将IBM WebSphere Application Server升级至所需的最低Fix Pack版本,适用于8.5.0.0至8.5.5.27和9.0.0.0至9.0.5.24版本的用户。


另可选择直接升级至包含修复的正式版本,其中WebSphere 8.5用户可升级至Fix Pack 8.5.5.28或更高版本,WebSphere 9.0用户可升级至Fix Pack 9.0.5.25或更高版本(均计划于2025年第三季度发布)。


下载链接:https://www.ibm.com/support/pages/node/7237824/


3.2 临时措施


暂无。


3.3 通用建议


•定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
•加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
•使用企业级安全产品,提升企业的网络安全性能。
•加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

•启用强密码策略并设置为定期修改。


3.4 参考链接


https://www.ibm.com/support/pages/node/7237967
https://nvd.nist.gov/vuln/detail/CVE-2025-36038
上一篇 下一篇