一、漏洞详情

IBM Software Developers Kit（SDK）是IBM软件开发工具包，包含开发工具和Java™运行时环境。SDK是可安装的Java包，其中包含Java应用程序编程接口（API）。

近日监测到IBM软件开发工具包Java Technology Edition中存在反序列化漏洞（CVE-2022-40609）。IBM软件开发工具包Java Technology Edition中的对象请求代理 (ORB)易受不可信数据的反序列化漏洞影响，未经身份验证的远程威胁者可发送恶意序列化数据，利用该漏洞在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

IBM SDK, Java Technology Edition<= 8.0.8.0

IBM SDK, Java Technology Edition<=7.1.5.18

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

IBM SDK, Java Technology Edition 8.0.8.5

IBM SDK, Java Technology Edition 7.1.5.19

下载链接：https://www.ibm.com/support/pages/java-sdk-downloads