锐捷“天幕”安全实验室发现0Day高危漏洞，保护百万系统免受威胁

2024-03-15 08:33:36 来源：锐捷网络官网

　　近日，锐捷“天幕”安全实验室在一系列广泛使用的内容管理系统（CMS）中，发现多个0Day高危漏洞，包括但不限于上海**网络科技有限公司的CMS文件上传漏洞（CNVD-2024-03360）、WB** CMS存在文件上传漏洞（CNVD-2024-05823）、山东**网络科技有限公司的CMS系统存在文件上传漏洞(CNVD-2023-71326)

　　影响：保护百万系统免受威胁

　　内容管理系统（CMS）通常用于网站和在线应用的构建。实验室研究发现，如若黑客通过这些高危漏洞上传包含恶意代码的文件（如恶意脚本、木马、病毒）并执行，不仅可以使部署该系统的服务器陷入瘫痪、破坏核心文件、获取未经授权的访问权限，甚至可以侵犯用户隐私。

　　上述上海**网络科技有限公司的CMS系统，是国内用户最多的PHP类CMS系统。根据资产测绘系统quake发现，其全球有1040多万个使用记录，其中中国就有超过247万个使用记录。如果黑客利用这个文件上传漏洞，不仅能攻陷这个系统自身，还将间接影响到全国上百万个使用此系统的网站，带来严重的后果。

　　锐捷“天幕”安全实验室第一时间发现并上报国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD），并获得CNVD 0day漏洞的确认。

　　锐捷的防火墙已经升级此漏洞库，购买锐捷防火墙的客户都自动实现对这些漏洞的预防。

　　幕后：“天幕”安全实验室

　　“天幕”安全实验室隶属于锐捷网络（301165）安全产品事业部，专注于安全威胁监测分析与研究，攻防对抗技术研究。研究目标包括 Botnet、僵木蠕分析，APT 高级威胁、勒索、挖矿，WEB 与系统漏洞分析。

　　2023年9月，锐捷被国家信息安全漏洞共享平台（简称CNVD）授予“2022年度漏洞处置工作突出贡献单位”称号，以表彰锐捷在信息安全漏洞处置工作方面的突出贡献。锐捷已连续多年获此称号。

　　防病毒（AV）研究：锐捷“天幕”安全实验室与和国内外安全厂商和团队联合成立安全创新实验室，产出的Z系列防火墙AV特征数量达到1000W+，安全检测准确度达到99.97%。

　　威胁情报（TI）研究：锐捷“天幕”安全实验室与腾讯安全强强联合，基于合规检测场景进行创新，突破检测阻断延迟、检测性能低和精准度问题，让安全不出圈，风险不外溢。

　　入侵防御（IPS）研究：锐捷“天幕”安全实验室产出的IPS特征库共计13000+条、90+分类，覆盖挖矿、勒索等热门攻击，保持每周更新，不断提升安全防护能力。

关注同花顺财经（ths518），获取更多机会

0人

为“吃”而动旅拍出圈五一文旅预订火爆

半导体公司复苏阵营扩容汽车与AI成新推手

锐捷“天幕”安全实验室发现0Day高危漏洞，保护百万系统免受威胁

网站地图