IBM Security Access Manager 安全漏洞

2020年10月26日,天融信公司报告了IBM Security Access Manager 安全漏洞CVE-2020-4395。IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。IBM Security Access Manager 9.0.7版本存在安全漏洞,该漏洞源于在注销后不会使会话失效,攻击者可利用该漏洞模拟系统上的另一个用户。 目前厂商已发布升级补丁以修复该漏洞,受影响用户可以在厂商主页下载补丁程序修复该漏洞。