WebSphere远程代码执行漏洞(CVE-2020-4450)风险通告

2020-07-30 09:46:03
腾讯安全团队注意到某国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞分析报告,该漏洞IBM已于6月5日发布补丁修复。

腾讯安全团队注意到某国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞分析报告,该漏洞IBM已于6月5日发布补丁修复。

 

【漏洞描述】

202065IBM官方发布安全补丁,修复了CVE-2020-4450 WebSphere Application Server 远程代码执行漏洞。2020720日国外某安全团队披露相关漏洞分析,未经身份验证的远程攻击者可以通过IIOP协议,构造恶意请求从而在WebSphere实现远程代码执行。腾讯安全威胁情报中心建议 WebSphere 用户尽快采取安全措施阻止漏洞攻击。

 

WebSphere Application Server 是一款由IBM 公司开发的高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。

 

【漏洞等级】高危


【影响版本】

WebSphere Application Server 9.0.0.0 – 9.0.5.4

WebSphere Application Server 8.5.0.0 – 8.5.5.17

WebSphere Application Server 8.0.0.0 – 8.0.0.15

WebSphere Application Server 7.0.0.0 – 7.0.0.45

 

【安全建议】

建议将 WebSphere Application Server 升级至安全版本。


下载地址参考:https://www.ibm.com/support/pages/node/6220276

 

相关链接

https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere

最新资讯