CVE-2021-20354：WebSphere Application Server 目录遍历漏洞

　　IBM WebSphere Application Server(WAS)是由IBM遵照开放标准，例如Java EE、xm l及Web Services，开发并发行的一种应用服务器。近日，IBM官方发布了旗下产品 WebSphere Application Server 目录遍历漏洞的通告，攻击者可以发送特制的URL请求，来查看目标系统上的任意文件。建议相关用户尽快采取安全措施阻止漏洞攻击。CVE 编号

　　CVE-2021-20354

　　影响范围

　　WebSphere Application Server = 8.0

　　WebSphere Application Server = 8.5

　　WebSphere Application Server = 9.0

　　根据目前FOFA系统最新数据(一年内数据)，显示全球范围内(app="IBM-WebSphere")共有 352,301 个相关服务对外开放。美国使用数量最多，共有 72,299 个;日本第二，共有 29,382 个;法国第三，共有 16,390 个;加拿大第四，共有 16,217 个;意大利第五，共有 16,213 个。全球范围内分布情况如下(仅为分布情况，非漏洞影响情况)

　　中国大陆地区北京使用数量最多，共有 1,810 个;广东第二，共有 1,288 个;上海第三，共有 672 个;浙江第四，共有 417 个;江苏第五，共有 396 个。

　　修复建议

　　厂商已发布了漏洞修复程序，请及时关注更新： https://www.ibm.com/support/pages/node/6415959

　　参考

　　[1] https://mp.weixin.qq.com/s/6ESh8luNByOsNgxqMcr4WQ