近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。
01
漏洞描述
IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,造成文件读取、敏感信息泄漏等。阿里云应急响应中心提醒 WebSphere 用户尽快采取安全措施阻止漏洞攻击。
02
影响版本
IBM WebSphere Application Server 9.0
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 8.0
IBM WebSphere Application Server 7.0
03
安全版本
04
安全建议
05
相关链接
06
安全产品
| 安全产品 | 解决方案 |
| 云盾WAF |
已可防护该类漏洞,并提供7天免费漏洞应急服务,为 您争取漏洞 修复时间,应急开通地址:https://c.tb.cn/I3.XzCtR |
| 阿里云云安全中心 | 应急漏洞模块已支持对该漏洞一键检测 |
| 阿里云云防火墙 | 已可以防御此攻击 |
本文始发于微信公众号(阿里云先知):【漏洞预警】IBM WebSphere XXE 漏洞 (CVE-2020-4949)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论