?

綠盟科技

400-818-6868

安全研究

威脅通告
【安全威脅通告】Joomla! 內容管理系統遠程代碼執行漏洞

綜述


近日,國外安全研究人員Alessandro Groppo在博客中公布了一個存在于內容管理系統Joomla!早期版本中的遠程代碼執行漏洞。該漏洞是研究人員在 Joomla!CMS 3.0.0.版本到3.4.6版本(2012年9月至2015年12月發布)中發現的一處PHP對象注入導致的遠程代碼執行,漏洞驗證程序已發布。

存在該漏洞的Joomla!版本雖然不是很多,但是由于利用完全獨立于環境,所以使其影響范圍有所擴大。

參考鏈接:

[1] https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/

[2] https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41

[3] https://www.exploit-db.com/exploits/47465


受影響版本


l Joomla! Version >= 3.0.0

l Joomla! Version <= 3.4.6


安全建議  

 

  將Joomla!版本更新為3.4.7或更高版本可防止攻擊,當前最新版本為3.9.12。

下載鏈接:

https://github.com/joomla/joomla-cms/releases


聲 明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。



關于綠盟科技

北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。


瀏覽次數:

關 閉
草莓黄版app