【權威發布】關於WebSphereApplicationServerXXE高危漏洞的預警通報

2020-09-29 寧夏網警巡查執法


近日,我中心技術支持單位通報:WebSphere Application Server被曝存在XXE(外部實體注入)漏洞,遠程攻擊者可以利用此漏洞來竊取敏感信息。漏洞編號:CVE-2020-4643,安全級別為「高危」。

1

漏洞情況

WebSphere Application Server 是一款由IBM 公司開發的高性能的Java 中間件伺服器,可用於構建、運行、集成、保護和管理部署的動態雲和Web 應用。它不僅能夠確保高性能和靈活性,還提供多種開放標準編程模型選項,旨在最大程度提高開發人員的生產力。

近日,奇安信CERT監測到WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在處理XML數據時,容易受到XML外部實體注入(XXE)攻擊,遠程攻擊者可以利用此漏洞來竊取敏感信息,漏洞危害程度較大。

2

影響範圍

IBM WebSphere Application Server 7.0;

IBM WebSphere Application Server 8.0;

IBM WebSphere Application Server 8.5;

IBM WebSphere Application Server 9.0。

3

處置建議

目前官方已發布補丁修復了該漏洞,對於已停止維護的版本也提供了安全補丁,請廣大用戶儘快更新進行防護。


附件:參考連結:https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-information-exposure-vulnerability-cve-2020-4643

相關焦點

  • 關於WebSphereApplicationServerXXE高危漏洞的預警通報
    近日,我中心技術支持單位通報:WebSphere Application Server被曝存在XXE(外部實體注入)漏洞,遠程攻擊者可以利用此漏洞來竊取敏感信息。漏洞編號:CVE-2020-4643,安全級別為「高危」。
  • 【權威發布】關於Oracle WebLogic Server未授權遠程代碼執行高危漏洞的預警通報
    近日,我中心技術支持單位奇安信CERT監測到Oracle WebLogic Server 遠程代碼執行漏洞POC被公開。利用該漏洞,遠程攻擊者可在 WebLogic Server Console 執行任意代碼。漏洞編號:CVE-2020-14882,安全級別為「高危」。
  • 「預警信息」關於VMwarevCenter任意文件讀取高危漏洞的預警通報
    近日,我中心技術支持單位通報:VMware vCenter特定版本存在任意文件讀取高危漏洞,攻擊者可在目標伺服器上讀取任意文件。一、漏洞情況VMware vCenter 伺服器是一種高級伺服器管理軟體,提供一個用於控制 VMware vSphere 環境的集中式平臺,幫助用戶獲取集中式可見性、簡單高效的規模化管理,從而在整個混合雲中自動部署和交付虛擬基礎架構。
  • 【預警信息】關於ApacheSolrConfigSetAPI上傳功能高危漏洞的預警通報
    近日,奇安信CERT監測到Apache Solr Configset Api存在上傳功能存在高危漏洞。攻擊者可利用該漏洞執行惡意代碼,獲取到伺服器權限。現將漏洞詳情通報如下:一、漏洞情況Solr是Apache Lucene項目的開源企業搜索平臺,其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、資料庫集成,以及富文本的處理。
  • 關於ApacheSolrConfigSetAPI上傳功能高危漏洞的預警通報
    近日,奇安信CERT監測到Apache Solr Configset Api存在上傳功能存在高危漏洞。攻擊者可利用該漏洞執行惡意代碼,獲取到伺服器權限。現將漏洞詳情通報如下:一、漏洞情況Solr是Apache Lucene項目的開源企業搜索平臺,其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、資料庫集成,以及富文本的處理。Solr是高度可擴展的,並提供了分布式搜索和索引複製,Solr是目前最流行的企業級搜尋引擎。
  • 「預警通報」關於Microsoft產品存在多個高危漏洞的預警通報
    近日,微軟發布2020年11月份月度例行安全公告,修復了其多款產品存在的112個安全漏洞,包括Windows Network File System 遠程代碼執行漏洞、Windows Print Spooler 遠程代碼執行漏洞、Windows Kernel本地提權等漏洞。
  • 關於WebLogic反序列化高危漏洞的緊急預警通報
    近日,WebLogic官方發布WebLogic反序列化漏洞的緊急預警通告,利用該漏洞可造成遠程代碼執行並直接控制Weblogic伺服器,危害極大。該漏洞編號為:CVE-2019-2890,安全級別為「高危」。
  • 「預警通報」關於Microsoft多個高危漏洞的預警通報
    近日,微軟發布了2020年12月份安全更新,共58個漏洞的補丁程序,本次更新主要涵蓋了 Windows作業系統、ChakraCore、Office辦公套件、Exchange Server、Azure、Visual Studio等多個Windows平臺下應用軟體和組件。
  • 關於Palo Alto GlobalProtect存在遠程代碼執行高危漏洞預警通報
    近日,Palo Alto Networks官方發布關於 GlobalProtect Portal/Gateway接口存在遠程代碼執行高危漏洞的公告。現將漏洞詳情通報如下:一、漏洞情況Palo Alto Networks是一家從事網絡安全的企業,其主要產品有下一代防火牆、SSL VPN等其他網絡安全產品。
  • 關於Windows 認證高危漏洞的緊急預警通報
    寧夏網絡與信息安全通報中心技術支撐單位奇安信集團A-TEAM團隊發現:微軟相關產品存在Windows認證漏洞,該漏洞可對Windows 域環境造成嚴重危害。漏洞編號:CVE-2019-1040,安全級別為「高危」。
  • 關於VxWorks存在多個高危漏洞的緊急預警通報
    近日,Armis研究人員在 VxWorks 實時作業系統中發現6個高危漏洞可造成遠程代碼執行,漏洞編號分別為:CVE-2019-12256、CVE-2019-12255、CVE-2019-12260、CVE-2019-12261、CVE-2019-12263和CVE-2019-12257。
  • 【網絡安全】關於深信服終端檢測平臺(EDR)存在遠程 命令執行高危漏洞的預警通報
    網絡安全預警通報近日,國家信息安全漏洞共享平臺(CNVD)公布了深信服終端檢測平臺(EDR)遠程命令執行高危漏洞,攻擊者利用該漏洞可遠程執行系統命令,獲得目標伺服器的權限。01漏洞情況終端檢測響應平臺(EDR)是由深信服科技股份有限公司開發的終端安全解決方案。EDR管理平臺支持統一化的終端資產管理、終端病毒查殺、終端合規性檢查和訪問控制策略管理,支持對安全事件的一鍵隔離處置,以及對熱點事件IOC的全網威脅定位。絕大多數的EDR管理平臺部署於內網環境中,少數系統可以通過外網地址訪問。
  • 「預警通報」關於Microsoft Exchange、OpenSSL等高危漏洞的預警通報
    近日,微軟發布Microsoft Exchange 遠程代碼執行漏洞,經過身份認證的攻擊者可利用此漏洞以SYSTEM用戶權限在目標系統上執行任意代碼。該漏洞編號:CVE-2020-17144,安全級別為「高危」。
  • 【權威發布】關於Vmware ESXi存在遠程代碼執行高危漏洞的預警通報
    近日,國家信息安全漏洞庫(CNNVD)公布了Vmware ESXi遠程代碼執行漏洞,成功利用該漏洞的攻擊者可以進行遠程代碼執行,獲取伺服器系統權限漏洞編號:CVE-2020-3992,安全級別為「高危」。
  • 【網絡安全】關於QEMU虛擬機逃逸高危漏洞的預警通報
    網絡安全通報近日,QEMU-KVM虛擬機的一個逃逸漏洞被公開,該漏洞可實現完整的雲虛擬機逃逸,最終在宿主機中執行任意代碼,造成較為嚴重的信息洩露。該漏洞編號:CVE-2020-14364,安全級別為「高危」。01漏洞情況QEMU(quick emulator)是一套由以GPL(通用公共許可證)分發源碼的模擬處理器,是眾多雲廠商底層均涉及的商用組件。近日,Qemu更新安全補丁修復了一個虛擬機逃逸漏洞,此漏洞為QEMU USB模擬器中的數組越界讀寫造成。
  • 「預警通報」關於Apache Flink存在高危漏洞的預警通報
    近日,Apache官方發布Apache Flink任意文件上傳(CVE-2020-17518)和任意文件讀取(CVE-2020-17519)兩個高危漏洞。利用上述漏洞,攻擊者可進行目錄穿越,讀取任意文件或將文件上傳至任意位置。
  • 「預警信息」關於SaltStack多個高危漏洞的預警通報
    近日,奇安信CERT監測到國外安全團隊披露出了SaltStack框架存在三個安全漏洞:認證繞過高危漏洞(CVE-2020-25592)、命令注入高危漏洞(CVE-2020-16846)和邏輯高危漏洞(CVE-2020-17490)。
  • websphere內存增長,佔用過大
    有些網站web服務的架構是Apache配合websphere application server搭建起來的。如果不注意websphere applicationserver的配置,隨著網站訪問量的上升,可能出現內存佔用不斷上漲,網站速度變慢,最後內存耗盡的後果。
  • 金山毒霸發布橙色預警:401高危欺詐漏洞被廣泛利用
    已有真實盜號案例發生   黑客公然傳授利用方法【漏洞事件回顧】12月12日,金山安全中心監測到401高危欺詐漏洞正被黑客廣泛利用,每天有數萬網民遭遇攻擊,金山毒霸特別發布橙色安全預警,呼籲用戶儘快升級電腦中的金山毒霸、獵豹瀏覽器,智慧型手機用戶更新手機毒霸至最新版,獲得對401高危欺詐漏洞的防禦能力。
  • 【預警通報】關於Microsoft Exchange存在遠程代碼執行 高危漏洞的預警通報
    近日,微軟發布Microsoft Exchange 遠程代碼執行漏洞,經過身份認證的攻擊者可利用此漏洞以SYSTEM用戶權限在目標系統上執行任意代碼。該漏洞編號:CVE-2020-17144,安全級別為「高危」。