IBM WebSphere Application Server（WAS）是由IBM遵照开放标准，例如Java EE、xml 及Web Services，开发并发行的一种应用服务器。可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。它不仅能够确保高性能和灵活性，还提供多种开放标准编程模型选项，旨在最大程度提高开发人员的生产力。

对此，建议广大用户及时将WebSphere Application Server升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

CVE-2021-20453:  外部实体注入漏洞

在处理xml数据时，IBM WebSphere Application Server 容易受到xml外部实体注入（XXE）攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

CVE-2021-20454: 外部实体注入漏洞

在处理xml数据时，IBM WebSphere Application Server 容易受到xml外部实体注入（XXE）攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

CVE 编号

CVE-2021-20453
CVE-2021-20454

FOFA查询

app="IBM-WebSphere"

影响范围

• WebSphere Application Server = 7.0
• WebSphere Application Server = 8.0
• WebSphere Application Server = 8.5
• WebSphere Application Server = 9.0

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="IBM-WebSphere"）共有 40,456 个相关服务对外开放。中国使用数量最多，共有 15,485 个；美国第二，共有 6,492 个；日本第三，共有 2,066 个；韩国第四，共有 1,228 个；新加坡第五，共有 1,064 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 3,470 个；广东第二，共有 1,717 个；上海第三，共有 913 个；浙江第四，共有 527 个；江苏第五，共有 475 个。

修复建议

临时修补建议：

CVE-2021-20454

对于V9.0.0.0至9.0.5.7：根据临时修订要求升级到最低修订包级别，然后下载补丁PH34048

对于V8.5.0.0到8.5.5.19：根据临时修订要求升级到最低修订包级别，然后下载补丁PH34048

对于V8.0.0.0到8.0.0.15：升级到8.0.0.15，然后下载补丁PH34048对于V7.0.0.0到7.0.0.45：升级到7.0.0.45，然后下载补丁PH34048

CVE-2021-20453

对于V9.0.0.0至9.0.5.7：根据临时修订要求升级到最低修订包级别，然后下载补丁PH34067

对于V8.5.0.0到8.5.5.19：根据临时修订要求升级到最低修订包级别，然后下载补丁PH34067

对于V8.0.0.0到8.0.0.15：升级到8.0.0.15，然后下载补丁PH34067

参考

[1].https://www.ibm.com/support/pages/node/6445171

[2].https://mp.weixin.qq.com/s/EOw94lHAP2HtBJpoIgLZUw

[3].https://www.ibm.com/support/pages/node/6445481

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。