首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【原创缝隙】WebSphere SSRF缝隙公告（CVE-2020-4365）

颁布功夫 2020-06-01

缝隙概述

IBM 官方颁布的最新补丁中蕴含GA黄金甲ADLab发现并第一功夫提交给官方的缝隙，缝隙编号为CVE-2020-4365。通过该缝隙，远程攻击者可对指标进行SSRF攻击利用。

缝隙功夫轴

2020年3月17日，ADLab将缝隙详情提交给IBM官方；

2020年3月25日，IBM官方确认缝隙存在并起头着手建复；

2020年5月14日，ADLab获得CVE编号及IBM官方称谢。

受影响版本

WebSphere Application Server Version 8.5

缝隙利用

测试环境：装置在Windows Server 2008下的 WebSphere 8.5

缝隙利用成效：

GA黄金甲·(中国区)官方网站

躲避规划

升级最新补�。�

https://www.ibm.com/support/pages/node/6209099

GA黄金甲积极防御尝试室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术钻研尝试室之一，微软MAPP打算主题成员，“黑雀攻击”概想首推者。截止目前，ADLab已通过CVE累计颁布安全缝隙1000余个，通过 CNVD/CNNVD累计颁布安全缝隙800余个，持续维持国际网络安全领域一流水准。尝试室钻研方向涵盖操作系统与利用系统安全钻延注移动智能终端安全钻延注物联网智能设备安全钻延注Web安全钻延注工控系统安全钻延注云安全钻研。钻研成就利用于产品主题技术钻延注国度沉点科技项目攻关、专业安全服务等。

GA黄金甲·(中国区)官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

【原创缝隙】WebSphere SSRF缝隙公告（CVE-2020-4365）

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线