2016年 第1周 微信公众号精选安全技术文章总览

洞见网安 2016-1-4

0x1 Joomla漏洞每天受到黑客16600次扫描攻击

安全张之家 2016-01-06T21:24:24

Joomla的CVE-2015-8562漏洞是一个反序列化远程命令执行漏洞，每天遭受16600次扫描攻击。该漏洞影响范围广泛，从Joomla的1.5版本到3.4版本，允许攻击者完全控制受影响的网站。该漏洞主要由于Joomla在处理用户代理字符串时缺乏适当的过滤，导致攻击者能够在Joomla后端执行恶意代码。PHP的某些版本中的一个use-after-free漏洞是导致该问题的根本原因，该漏洞已在PHP 4.5.45，5.5.29，5.6.13中得到修复，而PHP7默认处理正确。Joomla团队在12月14日发布的3.4.6版本中修复了CVE-2015-8562漏洞，并在12月21日发布了3.4.7版本，进一步解决因PHP版本问题而易受攻击的特性。

漏洞分析 安全更新 远程代码执行 PHP安全 网络安全事件

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。