[漏洞預警] WebSphere 遠程代碼執行漏洞(CVE-2020-4450)
X0_0X2020-07-30 16:36:07
近日,阿里云應急響應中心監測到國外某安全研究團隊披露關于CVE-2020-4450 WebSphere 遠程代碼執行漏洞相關分析詳情。
漏洞描述
WebSphere Application Server 是一款由IBM 公司開發的高性能的 Java 應用服務器,可用于構建、運行、集成、保護和管理內部部署和/或外部部署的動態云和 Web 應用。2020年6月5日IBM官方發布安全補丁,修復了CVE-2020-4450 WebSphere Application Server 遠程代碼執行漏洞。2020年7月20日國外某安全團隊披露相關漏洞分析,未經身份驗證的遠程攻擊者可以通過IIOP協議,構造惡意請求從而在WebSphere實現遠程代碼執行。阿里云應急響應中心提醒 WebSphere 用戶盡快采取安全措施阻止漏洞攻擊。
影響版本
- WebSphere Application Server 9.0.0.0 – 9.0.5.4
- WebSphere Application Server 8.5.0.0 – 8.5.5.17
- WebSphere Application Server 8.0.0.0 – 8.0.0.15
- WebSphere Application Server 7.0.0.0 – 7.0.0.45
安全建議
建議將 WebSphere Application Server 升級至安全版本。
下載地址參考:https://www.ibm.com/support/pages/node/622...
相關鏈接
X0_0X
暫無描述