牛盾云安全牛盾云安全

新闻

新闻

新闻 / 牛盾云安全率先防御拦截Joomla的高危0Day漏洞
管理员 管理员

牛盾云安全率先防御拦截Joomla的高危0Day漏洞

产品动态 - 2015-12-16
分享到:

距离Joomla上次被曝出高危SQL注入漏洞仅仅不到两个月,Joomla再一次被曝存在远程代码执行0Day漏洞。


据了解,受影响的Joomla版本从1.5到3.4都囊括在内,这是一个严重的漏洞:一是不需要用户登陆就可以触发;二是漏洞跨越的版本时间非常长,目前尚不能确定漏洞发现的时间;三是常规的关键词代码审计,并不能很好地发现此类漏洞。这就意味着,网站的风险级别直接大幅上升了。

1.jpg

经过检测,在中国的备案网站中,有超过1100个域名可能受到Joomla漏洞影响。这其中,企业和个人站长是受害的重灾区,超过530个企业的网站存在漏洞利用的风险,而个人站长、事业单位、政府机关和社会团体的网站也有不少受到了影响。


牛盾云安全在第一时间更新了安全策略,拦截了该0day漏洞攻击,保护了用户网站免受攻击。


新闻 / 牛盾云安全率先防御拦截Joomla的高危0Day漏洞