预警WebSphere远程代码执行漏洞(CVE-2020-4450)

释放双眼,带上耳机,听听看~!

近日,本站安全专题监测到国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞相关分析详情。

漏洞描述

WebSphere Application Server 是一款由IBM 公司开发的高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。2020年6月5日IBM官方发布安全补丁,修复了CVE-2020-4450 WebSphere Application Server 远程代码执行漏洞。2020年7月20日国外某安全团队披露相关漏洞分析,未经身份验证的远程攻击者可以通过IIOP协议,构造恶意请求从而在WebSphere实现远程代码执行。本站安全专题提醒 WebSphere 用户尽快采取安全措施阻止漏洞攻击

影响版本

WebSphere Application Server 9.0.0.0 – 9.0.5.4

WebSphere Application Server 8.5.0.0 – 8.5.5.17

WebSphere Application Server 8.0.0.0 – 8.0.0.15

WebSphere Application Server 7.0.0.0 – 7.0.0.45

安全建议

建议将 WebSphere Application Server 升级至安全版本。下载地址参考:https://www.ibm.com/support/pages/node/6220276

相关链接

https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere

我们会关注后续进展,请随时关注官方公告。

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

本站安全专题

2020.07.29

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

宝塔官方消息7.4.2版本存严重漏洞

2020-8-23 21:51:09

安全漏洞

【风险通告】云上Incaseformat 蠕虫病毒风险通告

2020-12-11 11:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索