Gravi Vulnerabilità su IBM WebSphere
04/21/2021
Proto: N040421.
Con la presente CERT-Yoroi desidera informarla riguardo a una vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20453.
La vulnerabilità è dovuta ad alcune lacune nel processamento dei file XML da parte del Web Application Server in questione. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per esfiltrare dati sensibili, consumare risorse e eseguire codice arbitrario da remoto.
Il Vendor ha confermato la vulnerabilità con il bollettino 6445171, dove sono state rilasciate le patch di sicurezza per le seguenti versioni vulnerabili:
- WebSphere Application Server 9.0
- WebSphere Application Server 8.5
- WebSphere Application Server 8.0
Figura. Potenziale Esposizione internet WebSphere Application Server (Source:ShodanHQ)
Considerata la diffusione e la potenziale esposizione internet di questo tipo di tecnologia, ed il possibile sfruttamento della falla in contesti di attacco mirato ad aziende di grandi dimensioni, Yoroi CERT consiglia pertanto di pianificare l’applicazione degli aggiornamenti per i dispositivi afflitti all’interno della propria Organizzazione e di proteggere i servizi applicativi con tecnologie WAF.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
