IBM發布應用程式伺服器WebSphere更新，修補任意程式碼執行漏洞

6月25日IBM發布資安公告，指出應用程式伺服器WebSphere Application Server存在重大層級的CVE-2025-36038，影響9.0和8.5版，CVSS風險為9.0分（滿分10分）。值得留意的是，由於沒有其他的替代緩解措施，該公司呼籲企業IT人員應儘速處理。

對於大型企業IT環境而言，WebSphere Application Server曾是相當重要的平臺，因為它是三大企業級 Java EE 應用程式伺服器之一，根據一些行銷科技公司的觀察，目前有兩千家企業採用。

對於這項漏洞帶來的危害，IBM指出此漏洞能遠端利用，攻擊者若是透過序列化物件的序列（Sequence），就有機會讓在系統層級執行程式碼。

值得留意的是，這次IBM發布的是臨時修補套件PH66674，企業IT人員必須將WebSphere Application Server升級到9.0.5.15或8.5.5.23以上版本，才能套用。但該公司也提到，這項漏洞的修補，也會在預計今年第三季推出的9.0.5.25、8.5.5.28版納入。