第21期安全事件
| 英文标题 | Critical Joomla RCE bug actively exploited,patch immediately! |
| 中文标题 | Joomla 存在远程代码执行漏洞,立即修复! |
| 作者及单位 | ZeljkaZorz,HELP NET SECURITY |
| 内容概述 |
Joomla 被发现一个存在八年的远程代码执行漏洞 (RCE)。受影响的 Joomla 版本包括从 1.5 版本到 3.4.5 版本。Sucuri 首席技术官 Daniel Cid 周一表示,让人更为担心的是,该漏洞已经通过各种渠道传播出去,被使用超过两天。Daniel Cid 建议 Joomla 用户,立即检 查服务器日志。检查是否有来自 146.0.72.83、74.3.170.33、194.28.174.106 的请求。同时,可在日志中检索“JDatabaseDriverMysqli”或 者“O:”关键字,如果能找到他们,那么可以认为你的网站已经不安全了,需立即修复,启动应急响应。 |
| 新闻链接 |
http://www.net-security.org/secworld.php?id=19233 |