【安全通报】WebSphere Application Server XML外部实体注入漏洞通告
IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、xml 及Web Services,开发并发行的一种应用服务器。可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
对此,建议广大用户及时将WebSphere Application Server升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
CVE-2021-20453: 外部实体注入漏洞
在处理xml数据时,IBM WebSphere Application Server 容易受到xml外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。
CVE-2021-20454: 外部实体注入漏洞
在处理xml数据时,IBM WebSphere Application Server 容易受到xml外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。
CVE 编号
CVE-2021-20453
CVE-2021-20454
FOFA查询
app="IBM-WebSphere"
影响范围
- WebSphere Application Server = 7.0
- WebSphere Application Server = 8.0
- WebSphere Application Server = 8.5
- WebSphere Application Server = 9.0
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="IBM-WebSphere")共有 40,456 个相关服务对外开放。中国使用数量最多,共有 15,485 个;美国第二,共有 6,492 个;日本第三,共有 2,066 个;韩国第四,共有 1,228 个;新加坡第五,共有 1,064 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区北京使用数量最多,共有 3,470 个;广东第二,共有 1,717 个;上海第三,共有 913 个;浙江第四,共有 527 个;江苏第五,共有 475 个。
修复建议
临时修补建议:
CVE-2021-20454
对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048
对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048
对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34048对于V7.0.0.0到7.0.0.45:升级到7.0.0.45,然后下载补丁PH34048
CVE-2021-20453
对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067
对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067
对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34067
参考
[1].https://www.ibm.com/support/pages/node/6445171
[2].https://mp.weixin.qq.com/s/EOw94lHAP2HtBJpoIgLZUw
[3].https://www.ibm.com/support/pages/node/6445481
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论