【原創漏洞】WebSphere SSRF漏洞通告(CVE-2020-4365)

發布時間 2020-06-01

漏洞概述


IBM 官方發布的最新補丁中包含啟明星辰ADLab發現并第一時間提交給官方的漏洞,漏洞編號為CVE-2020-4365。通過該漏洞,遠程攻擊者可對目標進行SSRF攻擊利用。


漏洞時間軸


2020年3月17日,ADLab將漏洞詳情提交給IBM官方;

2020年3月25日,IBM官方確認漏洞存在并開始著手修復;

2020年5月14日,ADLab獲得CVE編號及IBM官方致謝。


受影響版本


WebSphere Application Server Version 8.5


漏洞利用


測試環境:安裝在Windows Server 2008下的 WebSphere 8.5


漏洞利用效果:



規避方案


升級最新補?。?

https://www.ibm.com/support/pages/node/6209099



啟明星辰積極防御實驗室(ADLab)


ADLab成立于1999年,是中國安全行業最早成立的攻防技術研究實驗室之一,微軟MAPP計劃核心成員,“黑雀攻擊”概念首推者。截止目前,ADLab已通過CVE累計發布安全漏洞1000余個,通過 CNVD/CNNVD累計發布安全漏洞800余個,持續保持國際網絡安全領域一流水準。實驗室研究方向涵蓋操作系統與應用系統安全研究、移動智能終端安全研究、物聯網智能設備安全研究、Web安全研究、工控系統安全研究、云安全研究。研究成果應用于產品核心技術研究、國家重點科技項目攻關、專業安全服務等。