预警背景描述
近日,IBM 官方发布了最新补丁包,其中包括 WebSphere SSRF 漏洞(CVE-2020-4365)。远程攻击者通过发送特制请求,可对目标进行 SSRF 攻击,从而获取敏感数据。
预警描述
IBM WebSphere Application Server(WAS)是美国 IBM 公司的一款应用服务器产品。该产品是 JavaEE 和 Web 服务应用程序的平台,也是 IBMWebSphere 软件平台的基础。
漏洞危害
远程攻击者通过发送特制请求,可对目标进行 SSRF 攻击,从而获取敏感数据。
受影响范围
WebSphere Application Server Version 8.5
修复建议
铱迅安全服务团队提醒相关用户尽快安装补丁程序。
补丁地址:https://www.ibm.com/support/pages/node/6209099