宝兰德 BES 中间件远程代码执行漏洞预警
1、基本情况
宝兰德 BES 中间件(BES Application Server)是由北京宝兰德软件股份有限公司开发的一款 JavaEE 应用服务器,专注于为企业级用户提供高效、稳定的中间件解决方案。
近日,监测发现宝兰德 BES 中间件存在远程代码执行漏洞,由于宝兰德 BES 的 Spark 服务通过序列化和反序列化技术来处理数据,攻击者在未授权的情况可利用该漏洞绕过反序列化黑名单限制,进而执行任意代码。
目前该漏洞技术细节已在互联网上公开,鉴于此漏洞影响范围较大,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ 9.5.2,补丁低于 9.5.2.4703.031.T003
⚫ 9.5.5,补丁低于 9.5.5.7266.046
3、处置建议
目前这些漏洞已经修复,受影响用户可升级到安全版本。
下载链接:https://www.bessystem.com/product/0ad9b8c4d6af462b8d15723a5f25a87d/info?p=101
4、参考链接
1) https://www.bessystem.com/content/b00f1e9ee0ad49b8a8525eb0a1d38da9/info
2) https://www.bessystem.com/product/0ad9b8c4d6af462b8d15723a5f25a87d/info?p=101