近日��,國家信息安全漏洞庫(CNNVD)收到關(guān)于IBM WebSphere任意文件讀取漏洞(CNNVD-201909-864�����、CVE-2019-4505)情況的報送�����。成功利用此漏洞的攻擊者�,可以讀取目標(biāo)系統(tǒng)特定目錄下的任意文件����,造成IBM WebSphere賬號及數(shù)據(jù)庫配置等敏感信息泄漏��。WebSphere Application Server Version 7.0�����、8.0���、8.5、9.0等多個版本均受此漏洞影響��。目前�����,IBM官方已經(jīng)發(fā)布更新修復(fù)了該漏洞�����,請用戶及時確認(rèn)是否受到漏洞影響����,盡快采取修補(bǔ)措施�。
一、漏洞介紹
IBM WebSphere Application Server是美國IBM公司的一款應(yīng)用服務(wù)器產(chǎn)品���。該產(chǎn)品是JavaEE和Web服務(wù)應(yīng)用程序的平臺�����,也是IBMWebSphere軟件平臺的基礎(chǔ)��。該漏洞存在于MiddlewareAgentWebapp.war文件中�����,攻擊者可以攻擊者可對遠(yuǎn)程目標(biāo)系統(tǒng)的/MiddlewareAgentRPCService/noadmin/發(fā)出GET請求��,以此讀取目標(biāo)系統(tǒng)特定目錄下的任意文件����,獲取登陸控制臺用戶id及密碼hash,造成Websphere賬號及數(shù)據(jù)庫配置等敏感信息泄漏��。
通過對IBM WebSphere在互聯(lián)網(wǎng)中的IP地址進(jìn)行分析��,2019年全球共35911個用戶�����,國內(nèi)共10080個����,其中域名為gov的政府用戶共50個���。目前該漏洞poc已經(jīng)在網(wǎng)絡(luò)中流傳,存在較大風(fēng)險���,建議用戶及時修復(fù)���。
二、危害影響
成功利用此漏洞的攻擊者��,可以讀取目標(biāo)系統(tǒng)特定目錄下的任意文件��,造成IBM WebSphere賬號及數(shù)據(jù)庫配置等敏感信息泄漏�����。受漏洞影響版本如下:
WebSphere Application Server Version 9.0
WebSphere Application Server Version 8.5
WebSphere Application Server Version 8.0
WebSphere Application Server Version 7.0
三�、修復(fù)建議
目前���,IBM官方已經(jīng)發(fā)布更新修復(fù)了該漏洞���,請用戶及時確認(rèn)是否受到漏洞影響�����,盡快采取修補(bǔ)措施�。IBM官方更新鏈接地址:
https://www.ibm.com/support/pages/node/964766
本通報由CNNVD技術(shù)支撐單位啟明星辰積極防御實(shí)驗(yàn)室提供支持�。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時發(fā)布相關(guān)信息�。如有需要,可與CNNVD聯(lián)系����。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
