IBM WebSphere漏洞(CVE-2019-4505) 啟明星辰提供解決方案

發布時間 2019-09-21

IBM官方發布的Websphere最新安全補丁中包含啟明星辰ADLab發現并第一時間提交給官方的安全漏洞,漏洞編號為CVE-2019-4505。通過該漏洞,攻擊者可以獲取敏感信息而導致進一步利用。該漏洞危害較大,建議及時升級最新安全補丁。


漏洞影響版本:


WebSphere Application Server Version 9.0

WebSphere Application Server Version 8.5

WebSphere Application Server Version 8.0

WebSphere Application Server Version 7.0

以上均為官方支持的版本。


解決方案:


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.ibm.com/support/pages/node/964766

https://www.ibm.com/support/pages/security-bulletin-information-disclosure-websphere-application-server-nd-cve-2019-4505


漏洞掃描:


啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年9月21日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000243,升級包下載地址:

https://www.venustech.com.cn/article/type/1/146.html


請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。