更新IBM WebSphere Application Server XXE 漏洞CVE-2020-4643

Posted 2021-04-02 深信服千里目安全实验室

漏洞名称：IBM WebSphere Application Server XXE 漏洞CVE-2020-4643

威胁等级：高危

影响范围：IBM WebSphere Application Server 7.0、8.0、8.5、9.0

漏洞类型：XXE

漏洞分析

1 IBM WebSphere Application Server组件介绍

IBM WebSphere Application Server 是一种高性能的 Java 应用服务器，可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性，还提供多种开放标准编程模型选项，旨在最大程度提高开发人员的生产力。

2 漏洞描述

2020年9月17日，IBM官方报告了一个存在于WebSphere Application Server的XXE漏洞CVE-2020-4643，IBM WebSphere Application Server在处理XML数据时，容易受到XML外部实体注入（XXE）攻击，远程攻击者可以利用此漏洞来窃取敏感信息。

3 漏洞复现

搭建漏洞环境WebSphere9.0，攻击者通过发送精心构造的恶意请求，可以造成信息泄露：

影响范围

IBM WebSphere Application Server XXE 漏洞CVE-2020-4643
受影响版本：

WebSphere Application Server 7.0

WebSphere Application Server 8.0

WebSphere Application Server 8.5

WebSphere Application Server 9.0

修复建议

目前官方已针对以上漏洞发布了修复包。

下载链接及安装说明：

https://www.ibm.com/support/pages/node/6334311

深信服解决方案

【深信服下一代防火墙】可轻松防御此漏洞，建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。

【深信服云盾】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【深信服安全感知平台】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。

时间轴

2020/09/17  IBM官方发布安全公告

2020/09/23  深信服千里目安全实验室发布漏洞通告

2020/09/29  深信服千里目安全实验室复现漏洞并发布漏洞二次通告

参考链接

https://www.ibm.com/support/pages/node/6334311

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案