【更新】IBM WebSphere Application Server XXE 漏洞CVE-2020-4643

  • A+
所属分类:安全漏洞


漏洞名称:IBM WebSphere Application Server XXE 漏洞CVE-2020-4643

威胁等级:高危

影响范围:IBM WebSphere Application Server 7.0、8.0、8.5、9.0

漏洞类型:XXE


漏洞分析


1 IBM WebSphere Application Server组件介绍

IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。


2 漏洞描述

2020年9月17日,IBM官方报告了一个存在于WebSphere Application Server的XXE漏洞CVE-2020-4643,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。


3 漏洞复现

搭建漏洞环境WebSphere9.0,攻击者通过发送精心构造的恶意请求,可以造成信息泄露:

【更新】IBM WebSphere Application Server XXE 漏洞CVE-2020-4643


影响范围


IBM WebSphere Application Server XXE 漏洞CVE-2020-4643
受影响版本:

WebSphere Application Server 7.0

WebSphere Application Server 8.0

WebSphere Application Server 8.5

WebSphere Application Server 9.0


修复建议


目前官方已针对以上漏洞发布了修复包。

下载链接及安装说明:

https://www.ibm.com/support/pages/node/6334311


深信服解决方案


深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。


深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。


深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。


深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。


时间轴


2020/09/17  IBM官方发布安全公告

2020/09/23  深信服千里目安全实验室发布漏洞通告

2020/09/29  深信服千里目安全实验室复现漏洞并发布漏洞二次通告


参考链接


https://www.ibm.com/support/pages/node/6334311



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案

【更新】IBM WebSphere Application Server XXE 漏洞CVE-2020-4643


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: