您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
CVE-2021-20354:WebSphere Application Server 目录遍历漏洞

  IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、xm l及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布了旗下产品 WebSphere Application Server 目录遍历漏洞的通告,攻击者可以发送特制的URL请求,来查看目标系统上的任意文件。建议相关用户尽快采取安全措施阻止漏洞攻击。CVE 编号

  CVE-2021-20354

  影响范围

  WebSphere Application Server = 8.0

  WebSphere Application Server = 8.5

  WebSphere Application Server = 9.0

  根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="IBM-WebSphere")共有 352,301 个相关服务对外开放。美国使用数量最多,共有 72,299 个;日本第二,共有 29,382 个;法国第三,共有 16,390 个;加拿大第四,共有 16,217 个;意大利第五,共有 16,213 个。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

  中国大陆地区北京使用数量最多,共有 1,810 个;广东第二,共有 1,288 个;上海第三,共有 672 个;浙江第四,共有 417 个;江苏第五,共有 396 个。

  修复建议

  厂商已发布了漏洞修复程序,请及时关注更新: https://www.ibm.com/support/pages/node/6415959

  参考

  [1] https://mp.weixin.qq.com/s/6ESh8luNByOsNgxqMcr4WQ