1.漏洞概述

近日，安全运营团队发现最新漏洞威胁：宝兰德BES应用服务器反序列化远程代码执行漏洞

2.漏洞详情

宝兰德BES应用服务器产品的Spark服务存在一个高危漏洞，未经授权的攻击者可以利用该漏洞绕过反序列化黑名单限制执行恶意代码，导致服务器失陷

3.影响范围

目前受影响的宝兰德-应用服务器 BES AppServer版本：

9.5.2版本 （未安装补丁 9.5.2.4703.031.T003）

9.5.5版本 （未安装补丁 9.5.5.7266.046）

4.处置建议

官方解决方案：

宝兰德官方已发布修复补丁修复该漏洞，请受影响用户将BES服务器更新最新补丁。

安全补丁：

BES9.5.2.4703.031.T003

BES9.5.5.7266.046

下载链接：https://www.bessystem.com/product/0ad9b8c4d6af462b8d15723a5f25a87d/info?p=101#page-8

临时修复方案：

在不影响业务的前提下，可以暂时关闭Spark服务缓解漏洞影响。修改/conf/server.config 配置文件：

将ejb-container处的http-channel-enabled改为false

将ejb-listener处的enabled改为false