历经一年多悠长等待期，由安华金和防御试验室在2018年递交给IBM的OpenJ9漏洞总算进行修补，IBM已发布补丁下载。鉴于此漏洞（CVE-2018-12547）危害IBM产品高达400 ，且进攻复杂性低、伤害大，CVE得出了达到9.8的漏洞伤害得分！安华金和专此向众多用户报警，提示OpenJ9用户立即下载IBM官方网全新补丁下载。

OpenJ9是IBM自1997年至今一直主打的性能卓越JVM产品，是IBMJava产品中的关键部件，基本上全部IBM完善产品都取决于OpenJ9，因而仅IBM独立产品就会有419款遭受此漏洞危害，实际目录见下边连接：

更恐怖的是，不但IBM的全程产品依靠OpenJ9，以其在2017年已开源系统，成千上万追求完美特性的第三方时兴手机软件也都逐渐应用OpenJ9。而如今，大家有原因坚信该高风险漏洞可危害的流行产品已超1000款。针对安华金和所出示的关键协助，及其其在安全性科学研究层面的勤奋努力与积极主动奉献，IBM也根据公示开展了非常感谢。

一、漏洞概述

大量漏洞详细资料客户程序IBM 2019年6月30日官方发布的公告信息：

二、漏洞危害?

该漏洞归属于跨站脚本攻击漏洞，出难题的是OpenJ9的基本涵数jio_snprintf()和jio_vsnprintf()，因为欠缺对主要参数长短的严苛查验，造成 应用特殊的POC能够实行随意指令乃至得到电脑操作系统root管理权限。

三、预防措施?

提议用户升級OpenJ9升級到最新版。另外安华金和服务器安全评定系统软件最新版还可以检验该漏洞。提议安华金和服务器安全评定系统软件用户升級到最新版查验并修补此漏洞。沒有选购该系统软件的用户请扫描仪下边二维码，下载脚本 *** 开展当地检验。

安华金和 *** 信息安全经营服务平台的 *** 信息安全整治解决 ***

安华金和金融业数据标准化等级分类解决 ***

100 数据库查询漏洞再创佳绩，数据信息将栖身哪里？

科谱|归类等级分类对策定制服务是啥？

营运商领域 *** 信息安全合规评定项目实施方案