探针漏洞_【安全风险通告】WebSphere Application Server XXE漏洞安全风险通告

最新推荐文章于 2024-11-11 11:15:06 发布
最新推荐文章于 2024-11-11 11:15:06 发布
阅读量601 收藏
点赞数
文章标签: 探针漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640090/article/details/112639067
版权
奇安信CERT发现WebSphere Application Server存在XXE漏洞,可能导致敏感信息泄露。建议用户升级到最新版本或应用官方发布的补丁进行防护。奇安信天眼等安全系统已更新检测规则,提供有效防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9fc428c0762d7d3eb2b2fd28c82d7c08.gif

2020年9月22日,奇安信CERT监测到WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。鉴于漏洞危害较大,建议客户升级到最新版本。

9fc428c0762d7d3eb2b2fd28c82d7c08.gif 奇安信 CERT 漏洞描述

WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。

2020年9月22日,奇安信CERT监测到WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。

奇安信CERT第一时间复现了该漏洞,复现截图如下:

3565aba0e5d8a312bcce3e608c01accb.png

7abe68837f76c5158c1012837a820255.png 风险等级

奇安信 CERT风险评级为:高危

风险等级:蓝色(一般事件)

影响范围

IBM WebSphere Application Server 7.0

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 9.0

7abe68837f76c5158c1012837a820255.png 处置建议

目前官方已发布补丁修复了该漏洞,对于已停止维护的版本也提供了安全补丁,请受影响的用户尽快更新进行防护。

可手动进行版本更新与补丁安装(注:安装补丁之前请先关闭WebSphere服务,安装完成后再将服务开启)。

受影响版本

修复方法

补丁下载链接

9.0.0.0 - 9.0.5.5

安装补丁PH27509、

升级至9.0.5.6或更高版本

https://www.ibm.com/support/pages/node/6333617

8.5.0.0 - 8.5.5.17

安装补丁PH27509、升级至8.5.5.19或更高版本

8.0.0.0 - 8.0.0.15

安装补丁PH27509、

升级至8.0.0.15或更高版本

7.0.0.0 - 7.0.0.45

安装补丁PH27509、

升级至7.0.0.45或更高版本

7abe68837f76c5158c1012837a820255.png 产品线解决方案

奇安信天眼检测方案

奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击,请将规则版本升级到3.0.0922.12379或以上版本。规则ID及规则名称:

0x10020A6B,WebSphere Application Server XXE漏洞(CVE-2020-4643);

奇安信天眼流量探针规则升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对WebSphere Application Server XXE漏洞的防护。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器(NDS3000/5000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:5919,建议用户尽快升级检测规则库至2009221456以后版本并启用该检测规则。

奇安信网神统一服务器安全管理平台更新入侵防御规则库

奇安信网神虚拟化安全轻代理版本可通过更新入侵防御规则库2020.09.22版本,支持对WebSphere Application Server XXE漏洞漏洞的防护,当前规则正在测试中,将于9月22日发布,届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。

奇安信网神统一服务器安全管理平台可通过更新入侵防御规则库10297版本,支持对WebSphere Application Server XXE漏洞漏洞的防护,当前规则正在测试中,将于9月22日发布,届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。

7abe68837f76c5158c1012837a820255.png 参考资料 [1] https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-information-exposure-vulnerability-cve-2020-4643 7abe68837f76c5158c1012837a820255.png 时间线 2020年9月22日,奇安信 CERT发布安全风险通告 奇安信 CERT

奇安信CERT致力于

第一时间为企业级客户提供

安全风险通告和有效的解决方案  

fbb5490591c07f52d8db5277d89f40ee.png
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
战神/calmness的博客
12-10 584
目录 IBM WebSphere Application Server组件介绍 描述 影响版本 过程 修复建议 CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞 IBM WebSphere Application Server组件介绍 IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
【1day】金蝶OA系统server_file 目录遍历漏洞学习
记录并分享学习安全的知识点..
05-02 3412
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息。 二、影响版本 金蝶OA产品,影响版本不详 三、漏洞复现 验证poc如下: Windows服务器 appmonitor/protected/selector/server_file/files?folder=C://&...
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞CVE20204450
weixin_39820173的博客
01-05 855
漏洞名称:WebSphere 远程代码执行漏洞CVE-2020-4450威胁等级:高危影响范围:WebSphere Application Server 9.0.0.0 - 9.0.5.4WebSphere Application Server 8.5.0.0 - 8.5.5.17漏洞类型:远程代码执行利用难度:中等漏洞分析1 WebSphere 组件介绍WebSphere 是 IB...
WebSphere Application Server6.x资源环境提供程序配置
09-01
J2EE应用中一般采用properties或者Web.xml存储系统的一些配置信息,这些方法不可避免地需要修改文件,而采用WAS中的资源环境提供程序可以在WAS控制台直接修改配置属性值,另外多个应用可以共享同一个配置属性。
WebSphere漏洞总结复现
1ance's blog
11-14 1万+
写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
OWASP top10(OWASP十大应用安全风险)之A4 XML外部实体(XXE
qq_39682037的博客
03-18 2466
TOP4 XML外部实体(XXE) XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。 默认情况下,大多数XML解析器容易受到XXE攻击。因此,确保应用程序不具有此漏洞的责任主要在于开发人员。 XML外部实体攻击媒介 如果恶意行为者可以上载XML或在XML文档中包含敌对内容的脆弱的XML处理器 易受攻击的代码 ...
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
murphysec的博客
05-17 1104
CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别, 参考链接为: https://www.ibm.com/support/pages/node/6586668 编号      CVE-2022-22
WebSphere Application Server9.0.0.2.txt
11-22
WebSphere Application Server9.0.0.2 安装包百度云盘资源地址,非商业用途,仅供学习使用。
WebSphere Application Server V6.1: 安全新功能
03-04
IBM WebSphere Application Server V6.1 在安全领域进行了一些非常重要的更改。在这篇简短的文章中,我们将简要说明各个重要的更改,并讨论各自的影响。除了列出各个功能外,我们还将列出与安全相关的问题、抱怨和...
WebSphere Application Server for Developers V8.5.5
12-10
WebSphere Application Server for Developers V8.5.5是供开发人员使用的免费版的was,需要的小伙伴可以本地安装一下 ,部署测试web项目,因为上传空间有限,这里就只上传windows64位的。
WebSphere Application Server Performance Tuning Toolkit
Angel_He的专栏
08-30 2254
WebSphere® Application Server Performance Tuning Toolkit 是一款基于 Eclipse 的智能工具,旨在帮助用户通过使用数据收集、数据分析和统计数据推断技术来调优 WebSphere Application Server 的性能。其目的是帮助用户查找瓶颈,并适当调优应用程序。
防火墙初始配置
03-12
防火墙初始配置
WebSphere Application Server XML外部实体注入漏洞通告
爱国小白帽
04-22 584
报告编号:B6-2021-042202 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-22 0x01 漏洞简述 2021年04月22日,360CERT监测发现WebSphere Application Server发布了漏洞风险通告,共包含2个漏洞漏洞编号分别为CVE-2021-20453,CVE-2021-20454,漏洞等级:高危,漏洞评分:8.2。 IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、.
奇安信天眼_探针/分析平台部署及联动
热门推荐
呦菜呦爱玩的博客
03-10 1万+
奇安信天眼主要包括威胁情报(软件)、分析平台(硬件)、传感器(硬件)和文件威胁鉴定器(硬件)四个模块组成。一般仅需分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼分析平台。
常见漏洞的流量特征
m0_62207482的博客
02-28 2607
如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容。例 http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?()、load_file()、seelp()、length()、exp()、group by()、substr()、and、or等函数。
XXE(外部实体注入)漏洞特征,流量特征poc
最新发布
weixin_71061514的博客
11-11 464
要着重注意,(因为外部实体的声明使用SYSTEM关键字,并且必须指定一个URL,从该URL可以加载实体的值。结合告警中是否有xml的payload,一般在告警最下面显示。1、若报文中的system后面。总结:出现xml的文件或者后缀都着重看一下。·php://filter协议加文件上传。·file://协议加文件上传。,定能研判出Xss告警是否为真实攻击。X-Requested-With字段。参考Content-Type字段。·data://协议。
Websphere静默安装与打补丁
11-29 4214
今天远程安装安装websphere的时候网络太不给力了.网上搜了下websphere原来可以静默安装.记录下来.以备后用.   静默安装程序: 先将websphere的安装程序上传到服务器,解压出来. [root@localhost tarbag]# tar xvf WAS61_base_linux64.tar -C ../software/ 进入websphere解压目录中的WAS目
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2312
复现一波
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2673
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值