近日,我中心技术支持单位通报:WebSphereApplicationServer被曝存在XXE(外部实体注入)漏洞,远程攻击者可以利用此漏洞来窃取敏感信息。漏洞编号:CVE--,安全级别为“高危”。
1
漏洞情况
WebSphereApplicationServer是一款由IBM公司开发的高性能的Java中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。
近日,奇安信CERT监测到WebSphereApplicationServer被曝存在XXE漏洞,IBMWebSphereApplicationServer在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息,漏洞危害程度较大。
2
影响范围
IBMWebSphereApplicationServer7.0;
IBMWebSphereApplicationServer8.0;
IBMWebSphereApplicationServer8.5;
IBMWebSphereApplicationServer9.0。
3
处置建议
目前官方已发布补丁修复了该漏洞,对于已停止维护的版本也提供了安全补丁,请广大用户尽快更新进行防护。
附件:参考链接: