【安全通报】WebSphere Application Server XML外部实体注入漏洞通告

花屋敷  1344天前

image.png

IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、xml 及Web Services,开发并发行的一种应用服务器。可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。

对此,建议广大用户及时将WebSphere Application Server升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

CVE-2021-20453:  外部实体注入漏洞

在处理xml数据时,IBM WebSphere Application Server 容易受到xml外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

CVE-2021-20454: 外部实体注入漏洞

在处理xml数据时,IBM WebSphere Application Server 容易受到xml外部实体注入(XXE)攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

CVE 编号

CVE-2021-20453
CVE-2021-20454

FOFA查询

app="IBM-WebSphere"

影响范围

  • WebSphere Application Server = 7.0
  • WebSphere Application Server = 8.0
  • WebSphere Application Server = 8.5
  • WebSphere Application Server = 9.0

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="IBM-WebSphere")共有 40,456 个相关服务对外开放。中国使用数量最多,共有 15,485 个;美国第二,共有 6,492 个;日本第三,共有 2,066 个;韩国第四,共有 1,228 个;新加坡第五,共有 1,064 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20210422155155051.png

中国大陆地区北京使用数量最多,共有 3,470 个;广东第二,共有 1,717 个;上海第三,共有 913 个;浙江第四,共有 527 个;江苏第五,共有 475 个。

image-20210422155748819.png

修复建议

临时修补建议:

CVE-2021-20454

对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048

对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34048

对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34048对于V7.0.0.0到7.0.0.45:升级到7.0.0.45,然后下载补丁PH34048

CVE-2021-20453

对于V9.0.0.0至9.0.5.7:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067

对于V8.5.0.0到8.5.5.19:根据临时修订要求升级到最低修订包级别,然后下载补丁PH34067

对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后下载补丁PH34067

参考

[1].https://www.ibm.com/support/pages/node/6445171

[2].https://mp.weixin.qq.com/s/EOw94lHAP2HtBJpoIgLZUw

[3].https://www.ibm.com/support/pages/node/6445481

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论