查看: 1011|回复: 0
收起左侧

[技术原创] 漏洞预警:Joomla 3.0.0-3.4.6远程代码执行(RCE)漏洞,腾讯御知可以检测

[复制链接]
腾讯电脑管家
发表于 2019-10-10 18:30:14 | 显示全部楼层 |阅读模式
本帖最后由 腾讯电脑管家 于 2019-10-10 18:35 编辑

文档信息

漏洞描述
Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux、Windows、MacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖!
1、该CMS对函数过滤不严,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。
2、漏洞位于根目录下的configuration.php ,漏洞相关poc已在互联网公开,采用Joomla并存在漏洞的服务器已处于危险之中。

漏洞等级高危
攻击者利用漏洞可实现代码注入攻击,攻击成功可能导致数据库信息泄露、服务器被入侵。

影响范围
Joomla 3.0.0-3.4.6
根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,全球约数万台存在漏洞的服务器暴露在公网上,主要使用80和443端口。企业用户可以使用腾讯御知检测企业网络资产是否存在该漏洞。


修复建议
升级Joomla到最新版本:3.9.12
参考链接:
企业用户可以使用腾讯御知检测该漏洞。已部署腾讯御界的企业用户可以通过事件日志监测是否有黑客针对该漏洞的入侵行为。

时间线:
1.2019年10月8日漏洞公开;
2.2019年10月10日,腾讯安全御见威胁情报中心发布预警,腾讯御知支持漏洞检测。

关于腾讯御知
腾讯安全御知网络资产风险监测系统(Network Assets Risk Monitor System,NARMS)是一款自动探测企业网络资产并识别其风险的产品。

腾讯御知依托腾讯二十年累积的安全能力,网络资产风险监测系统能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。

长按二维码了解并试用腾讯御知

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:39 , Processed in 0.133860 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表