近日，嘉诚安全监测到IBM官方发布了IBM WebSphere Application Server远程代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202302-119(CVE-2023-23477)。

IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞是由于 WebSphere Application Server 允许对不受信任的数据进行反序列化。攻击者可利用该漏洞，构造恶意数据进行远程代码执行攻击，最终可以在服务器上执行任意命令。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/6891111