WebSphere Application Server高危安全漏洞风险提示:
【漏洞公告】
近日,IBM Support官方发布了WebSphere Application Server存在信息泄露漏洞的安全公告,漏洞对应CVE编号:CVE-2020-4643,相关链接:
https://www.ibm.com/support/pages/node/6334311
根据公告,WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,恶意攻击者可以利用此漏洞来泄露敏感信息,建议部署该服务的用户尽快测试和部署漏洞修复补丁。
【影响范围】
CVE-2020-4643漏洞影响以下WebSphere Application Server以下分支版本:
WebSphere Application Server 7.0版本
WebSphere Application Server 8.0版本
WebSphere Application Server 8.5版本
WebSphere Application Server 9.0版本
官方已经提供的补丁版本列表:
WebSphere 9.0.0.0 - 9.0.5.5版本,建议升级到9.0.5.6以上版本或安装补丁
WebSphere 8.5.0.0 - 8.5.5.17版本,建议升级到8.5.5.19以上版本或安装补丁
WebSphere 8.0.0.0 - 8.0.0.15版本,建议先升级到8.0.0.15版本再安装补丁
WebSphere 7.0.0.0 - 7.0.0.45 版本,建议先升级到7.0.0.45版本再安装补丁
补丁地址:
https://www.ibm.com/support/pages/node/6333617
【漏洞描述】
根据分析,WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,恶意攻击者可以利用此漏洞来泄露敏感信息,通过获取的信息进一步实施组合攻击,建议部署该服务的用户尽快测试和部署漏洞修复补丁。
【缓解措施】
高危:目前漏洞细节和利用代码暂未公开,但可以通过补丁对比方式定位漏洞触发点并进一步开发漏洞利用代码,建议及时测试并升级到漏洞修复的版本。