漏洞名称:IBM WebSphere Application Server XXE 漏洞CVE-2020-4643
威胁等级:高危
影响范围:IBM WebSphere Application Server 7.0、8.0、8.5、9.0
漏洞类型:XXE
漏洞分析
1 IBM WebSphere Application Server组件介绍
IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
2 漏洞描述
2020年9月17日,IBM官方报告了一个存在于WebSphere Application Server的XXE漏洞CVE-2020-4643,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。
3 漏洞复现
搭建漏洞环境WebSphere9.0,攻击者通过发送精心构造的恶意请求,可以造成信息泄露:
影响范围
IBM WebSphere Application Server XXE 漏洞CVE-2020-4643
受影响版本:
WebSphere Application Server 7.0
WebSphere Application Server 8.0
WebSphere Application Server 8.5
WebSphere Application Server 9.0
修复建议
目前官方已针对以上漏洞发布了修复包。
下载链接及安装说明:
https://www.ibm.com/support/pages/node/6334311
深信服解决方案
【深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。
【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。
时间轴
2020/09/17 IBM官方发布安全公告
2020/09/23 深信服千里目安全实验室发布漏洞通告
2020/09/29 深信服千里目安全实验室复现漏洞并发布漏洞二次通告
参考链接
https://www.ibm.com/support/pages/node/6334311
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论