據研究人員介紹,他們發現joomla最新的cve-2015-8562漏洞(即joomla的反序列化遠端命令執行漏洞)每天被發動16600次掃瞄攻擊,企圖破壞帶有該漏洞的**。由此可見,該漏洞被網路犯罪分子廣泛利用,也給網際網路造成了嚴重的經濟損失。
joomla的反序列漏洞,已經在15年的12月14日發布的3.4.6版本中修復了該漏洞。該漏洞影響的版本特別多(從1.5版本到3.4版本),而且利用該漏洞可以完全的控制有該漏洞的**,所以joomla的開發人員一直在努力的發布新的更新版本和打相應的安全補丁,幫助**管理員,保護他們的**對抗黑客的攻擊。
這個漏洞主要是在joomla處理使用者**字串的方式不正確的結果。因為在大多數情況下,該字串不適當過濾以識別惡意字串,這允許攻擊者引入可能在joomla的後端惡意**被執行。
通過sucuri調查有助於更好地理解該漏洞,以及後來的joomla的團隊發現的問題是更深層次的本質,是在php中的錯誤引起的部分。
該漏洞只存在於php的某些版本
問題是由於乙個use-after-free漏洞的session deserializer。這是修復在2023年9月,php官方已經修復了php 4.5.45,5.5.29,5.6.13該問題。 php7的新版本在預設情況下正確處理這個問題。
據joomla的團隊介紹,joomla**只受該漏洞cve-2015-8562是那些託管在php(cve-2015-6835)的易受攻擊版本。 12月21日的joomla的開發人員發布了3.4.7版本,以進一步解決漏洞是因為php版本問題而易受攻擊的特性。
微軟的雲 每天會受到近150萬次黑客攻擊
微軟的雲,每天會受到近150萬次黑客攻擊。微軟的雲一直持續受到網路攻擊,這點倒不奇怪,因為這家科技巨頭一直是黑客眼中十分誘人的目標,但是公司所經受的攻擊的規模可能會引起一些人的注意。該公司今天在其 上透露,在某一天內,有近150萬次的嘗試都是為了攻破微軟的雲系統。對攻擊者進行防禦的是超過3500名的...
黑客世界的隱秘江湖 1個漏洞叫價300萬
第三方軟體系統漏洞 外部資料撞庫 個別內鬼洩露 近年來,不少企業資訊洩露事件總會把調查原因最終推託給這幾個看似無能為力,或者極度個別的原因,然後再建議使用者 提高安全意識,定期更改密碼 最終,企業的安全部門好像無功也無過,消費者只能眼巴巴地期待著天下無賊 俗話說 蒼蠅不叮無縫的蛋 12月13日,南都...
黑客世界的隱秘江湖 1個漏洞叫價300萬
黑客世界的隱秘江湖 1個漏洞叫價300萬。第三方軟體系統漏洞 外部資料撞庫 個別內鬼洩露 近年來,不少企業資訊洩露事件總會把調查原因最終推託給這幾個看似無能為力,或者極度個別的原因,然後再建議使用者 提高安全意識,定期更改密碼 最終,企業的安全部門好像無功也無過,消費者只能眼巴巴地期待著天下無賊 俗...