预警IBM WebSphere XXE 漏洞 (CVE-2020-4949)

释放双眼,带上耳机,听听看~!

近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。

漏洞描述

IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,造成文件读取、敏感信息泄漏等。本站安全专题提醒 WebSphere 用户尽快采取安全措施阻止漏洞攻击。

影响版本

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0

安全版本

IBM WebSphere Application Server >= 9.0.5.7

IBM WebSphere Application Server >= 8.0.0.15

IBM WebSphere Application Server >= 7.0.0.45

安全建议

升级至安全版本。

相关链接

https://www.ibm.com/support/pages/node/6408244

安全云中心已可防御此漏洞攻击

我们会关注后续进展,请随时关注官方公告。

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

本站安全专题

2021.01.27

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警JumpServer 远程命令执行漏洞

2020-12-11 11:36:11

安全漏洞

预警VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)

2021-7-11 11:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索