欢迎访问吉林农业大学信息化中心
网络安全
当前位置: 中心首页 > 网络安全 > 正文

WebSphere SSRF 漏洞(CVE-2020-4365)

发布时间:2020/06/12 10:16    浏览次数:

预警背景描述


近日,IBM 官方发布了最新补丁包,其中包括 WebSphere SSRF 漏洞(CVE-2020-4365)。远程攻击者通过发送特制请求,可对目标进行 SSRF 攻击,从而获取敏感数据。



预警描述


IBM WebSphere Application Server(WAS)是美国 IBM 公司的一款应用服务器产品。该产品是 JavaEE 和 Web 服务应用程序的平台,也是 IBMWebSphere 软件平台的基础。


漏洞危害


远程攻击者通过发送特制请求,可对目标进行 SSRF 攻击,从而获取敏感数据。


受影响范围


WebSphere Application Server Version 8.5


修复建议


铱迅安全服务团队提醒相关用户尽快安装补丁程序。

补丁地址:https://www.ibm.com/support/pages/node/6209099


上一篇:Microsoft 发布 2020 年 8 月安全更新
下一篇:Microsoft 发布 2020 年 4 月安全更新

帮助热线:0431-84533276

  

去百度地图》


  • 首页
  • 电话
  • 留言