锐捷“天幕”安全实验室发现0Day高危漏洞,保护百万系统免受威胁
近日,锐捷“天幕”安全实验室在一系列广泛使用的内容管理系统(CMS)中,发现多个0Day高危漏洞,包括但不限于上海**网络科技有限公司的CMS文件上传漏洞(CNVD-2024-03360)、WB** CMS存在文件上传漏洞(CNVD-2024-05823)、山东**网络科技有限公司的CMS系统存在文件上传漏洞(CNVD-2023-71326)
影响:保护百万系统免受威胁
内容管理系统(CMS)通常用于网站和在线应用的构建。实验室研究发现,如若黑客通过这些高危漏洞上传包含恶意代码的文件(如恶意脚本、木马、病毒)并执行,不仅可以使部署该系统的服务器陷入瘫痪、破坏核心文件、获取未经授权的访问权限,甚至可以侵犯用户隐私。
上述上海**网络科技有限公司的CMS系统,是国内用户最多的PHP类CMS系统。根据资产测绘系统quake发现,其全球有1040多万个使用记录,其中中国就有超过247万个使用记录。如果黑客利用这个文件上传漏洞,不仅能攻陷这个系统自身,还将间接影响到全国上百万个使用此系统的网站,带来严重的后果。
锐捷“天幕”安全实验室第一时间发现并上报国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD),并获得CNVD 0day漏洞的确认。
锐捷的防火墙已经升级此漏洞库,购买锐捷防火墙的客户都自动实现对这些漏洞的预防。
幕后:“天幕”安全实验室
“天幕”安全实验室隶属于锐捷网络(301165)安全产品事业部,专注于安全威胁监测分析与研究,攻防对抗技术研究。研究目标包括 Botnet、僵木蠕分析,APT 高级威胁、勒索、挖矿,WEB 与系统漏洞分析。
2023年9月,锐捷被国家信息安全漏洞共享平台(简称CNVD)授予“2022年度漏洞处置工作突出贡献单位”称号,以表彰锐捷在信息安全漏洞处置工作方面的突出贡献。锐捷已连续多年获此称号。
防病毒(AV)研究:锐捷“天幕”安全实验室与和国内外安全厂商和团队联合成立安全创新实验室,产出的Z系列防火墙AV特征数量达到1000W+,安全检测准确度达到99.97%。
威胁情报(TI)研究:锐捷“天幕”安全实验室与腾讯安全强强联合,基于合规检测场景进行创新,突破检测阻断延迟、检测性能低和精准度问题,让安全不出圈,风险不外溢。
入侵防御(IPS)研究:锐捷“天幕”安全实验室产出的IPS特征库共计13000+条、90+分类,覆盖挖矿、勒索等热门攻击,保持每周更新,不断提升安全防护能力。
0人
- 每日推荐
- 股票频道
- 要闻频道
- 港股频道
- 特斯拉股价狂飙!FSD或将进入中国
- 央行买国债将近?业内人士:四季度或是第一个观察窗口
- 2024五一档新片票房破10亿
- 下周A股解禁超660亿元!这些股票流通盘大增超200%
- A股十大“盈利王”“分红王”出炉
- 567家公司获机构调研(附名单)
- 海外机构调研股名单 迈瑞医疗最受关注
- A股2023年高ROE公司名单——道达研选
- 1.82万亿!A股科创力度再上新台阶!27家公司狂投超百亿搞研发,这家龙头车企研发支出超过一年净利