【中危】- WebSphere Application Server XXE漏洞安全风险通告(CVE-2020-4643)
■ 漏洞描述
WebSphere Application Server 是一款由IBM 公司开发的高性能的Java中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
2020年9月22日,WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。
■ 影响范围
IBM WebSphere Application Server 7.0
IBM WebSphere Application Server 8.0
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 9.0
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
官方已发布修复了漏洞的补丁,建议尽快升级进行防护。下载链接:
https://www.ibm.com/support/pages/node/6333617
■ 临时修复
限制公网访问。
■ 漏洞详情
https://mp.weixin.qq.com/s/X6FE66tmXhdRvWDuujL-rQ
WebSphere Application Server 是一款由IBM 公司开发的高性能的Java中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
2020年9月22日,WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。
■ 影响范围
IBM WebSphere Application Server 7.0
IBM WebSphere Application Server 8.0
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 9.0
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
官方已发布修复了漏洞的补丁,建议尽快升级进行防护。下载链接:
https://www.ibm.com/support/pages/node/6333617
■ 临时修复
限制公网访问。
■ 漏洞详情
https://mp.weixin.qq.com/s/X6FE66tmXhdRvWDuujL-rQ