Joomla漏洞每天受到黑客16600次掃描攻擊
據研究人員介紹,他們發現Joomla最新的CVE-2015-8562漏洞(即Joomla的反序列化遠端命令執行漏洞)每天被髮動16600次掃描攻擊,企圖破壞帶有該漏洞的網站。由此可見,該漏洞被網路犯罪分子廣泛利用,也給網際網路造成了嚴重的經濟損失。
Joomla的反序列漏洞,已經在15年的12月14日釋出的3.4.6版本中修復了該漏洞。該漏洞影響的版本特別多(從1.5版本到3.4版本),而且利用該漏洞可以完全的控制有該漏洞的網站,所以Joomla的開發人員一直在努力的釋出新的更新版本和打相應的安全補丁,幫助網站管理員,保護他們的網站對抗黑客的攻擊。
這個漏洞主要是在Joomla處理使用者代理字串的方式不正確的結果。因為在大多數情況下,該字串不適當過濾以識別惡意字串,這允許攻擊者引入可能在Joomla的後端惡意程式碼被執行。
通過Sucuri調查有助於更好地理解該漏洞,以及後來的Joomla的團隊發現的問題是更深層次的本質,是在PHP中的錯誤引起的部分。
該漏洞只存在於PHP的某些版本
問題是由於一個use-after-free漏洞的session deserializer。這是修復在2015年9月,php官方已經修復了PHP 4.5.45,5.5.29,5.6.13該問題。 PHP7的新版本在預設情況下正確處理這個問題。
據Joomla的團隊介紹,Joomla網站只受該漏洞CVE-2015-8562是那些託管在PHP(CVE-2015-6835)的易受攻擊版本。 12月21日的Joomla的開發人員釋出了3.4.7版本,以進一步解決漏洞是因為php版本問題而易受攻擊的特性。
本文轉自d1net(轉載)
相關文章
- 自動化LFI漏洞掃描攻擊之LFI SuiteUI
- SQL隱碼攻擊式攻擊掃描器SQL
- Joomla!網站掃描工具joomscanOOM網站
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- Joomla CMS 3.2-3.4.4 SQL隱碼攻擊 漏洞分析OOMSQL
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- 記一次被黑客攻擊黑客
- 非掃描式定位攻擊域內SQL ServerSQLServer
- AWVS掃描器掃描web漏洞操作Web
- Systemd曝3漏洞,大部分Linux將受到攻擊Linux
- 自制分散式漏洞掃描分散式
- 黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶黑客網站
- DAST 黑盒漏洞掃描器 第四篇:掃描效能AST
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- 網站漏洞掃描工具Uniscan網站
- 系統漏洞掃描工具Nessus
- WordPress漏洞掃描工具WPScan
- Web漏洞掃描篇-Nessus使用Web
- 黑客第三次攻擊Cream Finance 利用程式碼漏洞竊取1.3億美元黑客NaN
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- Nessus漏洞掃描教程之使用Nmap工具掃描識別指紋
- 六成黑客攻擊與PDF漏洞有關遠超微軟黑客微軟
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- Android漏洞掃描工具Code ArbiterAndroid
- 漏洞掃描軟體Nessus使用教程
- 因Fortinet VPN漏洞,超600個日本組織被黑客攻擊黑客
- 史上最牛的5次黑客攻擊!比電影更刺激!黑客
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客
- 韓國政府由於加密貨幣交易所遭黑客攻擊而受到批評加密黑客
- Python-FTP漏洞掃描指令碼PythonFTP指令碼
- 【求】安全漏洞掃描工具 xscan
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞黑客事件
- YouGov:72%美國人感到容易受到網路攻擊Go