IBM vừa tiết lộ một lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái WebSphere Application Server của mình, có thể cho phép kẻ tấn công thực thi mã tùy ý thông qua các yêu cầu HTTP được tạo ra đặc biệt. Lỗ hổng này, được theo dõi với mã CVE-2026-8633, ảnh hưởng đến các môi trường sử dụng thành phần Web Server Plug-ins tùy chọn, làm tăng đáng kể rủi ro cho các triển khai doanh nghiệp dựa trên cơ sở hạ tầng WebSphere. Lỗ hổng này được xếp hạng CVSS là 9.8, cho thấy mức độ nghiêm trọng cực kỳ cao. Nó không yêu cầu xác thực và có thể bị khai thác từ xa, cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn các hệ thống bị ảnh hưởng.

Việc khai thác thành công có thể dẫn đến việc bị xâm phạm hoàn toàn, ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng. Do việc sử dụng rộng rãi WebSphere trong các mạng doanh nghiệp và chính phủ, mức độ rủi ro này được coi là rất đáng kể.

Nguyên nhân gốc rễ của vấn đề nằm ở việc kiểm soát không đúng cách quá trình tạo mã, được phân loại theo CWE-94. Điểm yếu này cho phép kẻ tấn công chèn các payload độc hại vào hệ thống thông qua các yêu cầu HTTP được tạo ra đặc biệt. Sau khi được xử lý bởi các Web Server Plug-ins nguy hiểm, các yêu cầu này có thể kích hoạt việc thực thi mã từ xa. Ngoài ra, lỗ hổng này còn tạo ra nguy cơ tấn công đánh cắp yêu cầu HTTP, cho phép kẻ tấn công vượt qua các cơ chế bảo mật và thao túng giao tiếp phía máy chủ.

CVE-2026-8633 ảnh hưởng cụ thể đến các plugin máy chủ web của IBM được sử dụng cùng với cả các triển khai WebSphere Application Server truyền thống và WebSphere Liberty. Các phiên bản bị ảnh hưởng bao gồm WebSphere Application Server 8.5 và 9.0, cũng như WebSphere Liberty 8.5 và 9.0, cùng với các phiên bản plugin tương ứng. Vì các plugin này thường được sử dụng để định tuyến các yêu cầu giữa máy chủ web và máy chủ ứng dụng, việc khai thác có thể cung cấp cho kẻ tấn công một con đường trực tiếp vào các hệ thống máy chủ.

Theo https://healsecurity.com/ibm-websphere-server-vulnerable-to-remote-code-execution-attack-via-crafted-request/