Joomla网站使用最近修补的漏洞攻击了en Masse Apple的MacBook Pro Price Hikes Bolster iPad Pro-AS-PC参数 SAP旨在简化创新与MANA内存数据库的更新 三分之一的英国人计划被遗忘的权利 Gartner在2017年期间见到了它的增长2.9% 政府阐述了数字宪章的进一步细节 谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业 白宫准备社交媒体的过渡 作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争 隐私集团在隐私盾牌上射击法律箭头 瑞典飞行员监测技术,打击恐怖主义和犯罪 技术城市目标公司在伦敦外部的加速度方案中的下一个队列 黑客可以滥用LTE协议来关闭网络 开发人员敦促向NHS Apps库提交应用程序 为实现数字业务转型而制定的CIO不适用于变化 Oracle购买DNS,云基础设施提供商DYN 谷歌呼唤微软无法修复报告的缺陷 Dyre Banking Trojan Chinuderor抬起丑陋的头部 美国立法者呼吁IOT安全规定 比利时警察分享Cryakl Ransomware键 福特在自治车中使用BlackBerry QNX软件 由于云推移速度,FBI寻求关于IAAS和SaaS提供商的信息 欧洲议会选票限制监测设备的出口 新的智能手机附件可以检测癌症 ping在身份和访问管理上的赌注 企业敦促修补Oracle WebLogic缺陷 Windows 807,KB 3194798继续存在问题 新加坡智能城市全球排名 英特尔的第一个商业无人机在美国土地 最新Windows / Office修补程序捆绑的错误创造了混乱 灵活的太阳能电池板巨大增加无人机耐力 计算机科学是大学生的最快增长的主题 Microsoft Cites用于Mac Office的触摸杆支架样本 NHS数字绘制办公室365和NHSMAIL集成在医疗保健中提升合作
您的位置:首页 >前端 >

Joomla网站使用最近修补的漏洞攻击了en Masse

攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。

即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。

根据Web安全公司Sucuri的研究人员,黑客没有浪费任何时间逆向工程修补程序,了解如何利用两个漏洞来灌照网站。

“在初步披露之后少于24小时,我们开始在一些试图验证这个漏洞的一些蜜罐上看到的测试和小潮,”Sucuri“CTO,Daniel CID在星期五的博客邮政中表示。“在初步披露后不到36小时,我们开始看到跨越网络的大规模利用。”

周三袭击开始,周五迅速增长,周五达到近28,000人 - 唯一的基于SucuRi进入其自己的客户群的知名度。根据公司的说法,几乎每个Joomla网站上的网络已经受到了打击。

“如果您尚未更新Joomla网站,则可能已经妥协,”CID表示,添加Joomla站点所有者应该立即更新,并应检查其仪表板以获取新创建的帐户。也可以检查站点访问日志,以查找包含“task = user.register”模式的请求。

Joomla是WordPress之后的第二个最流行的内容管理系统,并且许多组织使用以创建公开和内部网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。