第21期安全事件


英文标题 Critical Joomla RCE bug actively exploited,patch immediately!
中文标题 Joomla 存在远程代码执行漏洞,立即修复!
作者及单位 ZeljkaZorz,HELP NET SECURITY
内容概述
Joomla 被发现一个存在八年的远程代码执行漏洞 (RCE)。受影响的 Joomla 版本包括从 1.5 版本到 3.4.5 版本。Sucuri 首席技术官 Daniel Cid 周一表示,让人更为担心的是,该漏洞已经通过各种渠道传播出去,被使用超过两天。Daniel Cid 建议 Joomla 用户,立即检 查服务器日志。检查是否有来自 146.0.72.83、74.3.170.33、194.28.174.106 的请求。同时,可在日志中检索“JDatabaseDriverMysqli”或 者“O:”关键字,如果能找到他们,那么可以认为你的网站已经不安全了,需立即修复,启动应急响应。
新闻链接
http://www.net-security.org/secworld.php?id=19233