發布時間:2024-03-14
近日,銳捷“天幕”安全實驗室在一系列廣泛使用的內容管理系統(CMS)中,發現多個0Day高危漏洞,包括但不限于上海**網絡科技有限公司的CMS文件上傳漏洞(CNVD-2024-03360)、WB** CMS存在文件上傳漏洞(CNVD-2024-05823)、山東**網絡科技有限公司的CMS系統存在文件上傳漏洞(CNVD-2023-71326)
內容管理系統(CMS)通常用于網站和在線應用的構建。實驗室研究發現,如若黑客通過這些高危漏洞上傳包含惡意代碼的文件(如惡意腳本、木馬、病毒)并執行,不僅可以使部署該系統的服務器陷入癱瘓、破壞核心文件、獲取未經授權的訪問權限,甚至可以侵犯用戶隱私。
上述上海**網絡科技有限公司的CMS系統,是國內用戶最多的PHP類CMS系統。根據資產測繪系統quake發現,其全球有1040多萬個使用記錄,其中中國就有超過247萬個使用記錄。如果黑客利用這個文件上傳漏洞,不僅能攻陷這個系統自身,還將間接影響到全國上百萬個使用此系統的網站,帶來嚴重的后果。
銳捷“天幕”安全實驗室第一時間發現并上報國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD),并獲得CNVD 0day漏洞的確認。
銳捷的防火墻已經升級此漏洞庫,購買銳捷防火墻的客戶都自動實現對這些漏洞的預防。
“天幕”安全實驗室隸屬于銳捷網絡安全產品事業部,專注于安全威脅監測分析與研究,攻防對抗技術研究。研究目標包括 Botnet、僵木蠕分析,APT 高級威脅、勒索、挖礦,WEB 與系統漏洞分析。
2023年9月,銳捷被國家信息安全漏洞共享平臺(簡稱CNVD)授予“2022年度漏洞處置工作突出貢獻單位”稱號,以表彰銳捷在信息安全漏洞處置工作方面的突出貢獻。銳捷已連續多年獲此稱號。
防病毒(AV)研究:銳捷“天幕”安全實驗室與和國內外安全廠商和團隊聯合成立安全創新實驗室,產出的Z系列防火墻AV特征數量達到1000W+,安全檢測準確度達到99.97%。
威脅情報(TI)研究:銳捷“天幕”安全實驗室與騰訊安全強強聯合,基于合規檢測場景進行創新,突破檢測阻斷延遲、檢測性能低和精準度問題,讓安全不出圈,風險不外溢。
入侵防御(IPS)研究:銳捷“天幕”安全實驗室產出的IPS特征庫共計13000+條、90+分類,覆蓋挖礦、勒索等熱門攻擊,保持每周更新,不斷提升安全防護能力。
在這日益復雜的網絡世界,銳捷安全,基于場景的自動化運營,與您一起構建更高效、更安全的網絡環境,保護您的數字資產。
文檔評價
