IBM WebSphere javítás
Az IBM egy kritikus távoli kódfuttatási sérülékenységet javított a WebSphere Application Server és WebSphere Liberty környezetekhez használt Web Server Plug-ins komponensben. A hiba azonosítója CVE-2026-8633, CVSS-besorolása 9,8 (kritikus). A sérülékenység hitelesítés nélkül, hálózaton keresztül kihasználható speciálisan kialakított HTTP-kérésekkel.
A probléma a bemeneti adatok nem megfelelő kezeléséből ered (CWE-94 – kódbefecskendezés), amely lehetővé teheti tetszőleges kód futtatását a háttérrendszereken. A hiba emellett HTTP-kéréscsempészési (HTTP Request Smuggling) kockázatot is hordoz, amellyel a támadók megkerülhetnek egyes biztonsági ellenőrzéseket és manipulálhatják a háttéralkalmazások felé irányuló forgalmat.
Az érintett verziók közé tartoznak a WebSphere Application Server 8.5 és 9.0, valamint a WebSphere Liberty 8.5 és 9.0 plug-in komponensei. Mivel ezek a modulok gyakran az internet felől érkező forgalmat irányítják a belső alkalmazáskiszolgálók felé, sikeres kihasználás esetén a támadók közvetlen hozzáférést szerezhetnek a vállalati háttérrendszerekhez.
Az IBM javítást adott ki, és az érintett szervezetek számára sürgős frissítést javasol. Jelenleg nincs nyilvánosan ismert aktív kihasználás, ugyanakkor a sérülékenység súlyossága és az interneten elérhető WebSphere-rendszerek nagy száma miatt gyors támadói érdeklődés várható.