樂購網(wǎng)訊 3月13日消息,知名企業(yè)網(wǎng)站建站系統(tǒng)“易通CmsEasy”最近曝出SQL注入漏洞,影響國內(nèi)近10萬家企業(yè)網(wǎng)站。據(jù)360網(wǎng)站安全檢測平臺(tái)分析,黑客可利用該漏洞對網(wǎng)站“拖庫”,甚至讀取管理員密碼而登錄后臺(tái),進(jìn)一步控制網(wǎng)站服務(wù)器。目前,360已緊急協(xié)助易通軟件修復(fù)漏洞,提醒廣大企業(yè)網(wǎng)站盡快更新補(bǔ)丁。
據(jù)悉,“易通CmsEasy”主要應(yīng)用在房地產(chǎn)、化工、旅游業(yè)、醫(yī)療服務(wù)等各行業(yè)的海量中小企業(yè)網(wǎng)站上。使用該系統(tǒng),企業(yè)可以快速、低成本搭建自己的網(wǎng)站,降低電子商務(wù)應(yīng)用門檻。由于此前“易通CmsEasy”對特定參數(shù)沒有進(jìn)行安全處理,導(dǎo)致所有使用該系統(tǒng)的企業(yè)網(wǎng)站面臨SQL注入漏洞攻擊風(fēng)險(xiǎn)。
360網(wǎng)站安全檢測平臺(tái)介紹說,SQL注入漏洞是最常見的網(wǎng)站高危漏洞之一。去年底爆發(fā)的多網(wǎng)站“泄密”風(fēng)波,根本原因在于SQL注入漏洞等網(wǎng)站漏洞被黑客攻擊“拖庫”。一旦廣大企業(yè)網(wǎng)站沒有快速修復(fù)該漏洞,不僅影響注冊用戶的密碼安全,還可能造成企業(yè)內(nèi)網(wǎng)的商業(yè)機(jī)密數(shù)據(jù)泄露。
截至發(fā)稿前,360網(wǎng)站安全檢測平臺(tái)已向“易通CmsEasy”通報(bào)了漏洞信息,并協(xié)助對方修復(fù)漏洞。同時(shí),所有網(wǎng)站均可免費(fèi)在360網(wǎng)站安全檢測平臺(tái)上進(jìn)行漏洞檢測,第一時(shí)間免疫漏洞威脅。(360網(wǎng)站安全檢測平臺(tái)服務(wù)網(wǎng)址:http://webscan.360.cn)
圖:360網(wǎng)站安全檢測平臺(tái)提供“易通CmsEasy”漏洞修復(fù)方案
推薦閱讀
高考學(xué)子遭木馬盜號(hào) 招生網(wǎng)站暗藏“暴雷”攻擊
速途網(wǎng)訊 高考發(fā)榜不久,成績不太理想的網(wǎng)友小楊和父母商量,準(zhǔn)備選擇一所資質(zhì)較好的成人自考學(xué)院。當(dāng)他上網(wǎng)瀏覽招生信息后,DNF(地下城與勇士)游戲賬號(hào)卻離奇被盜。經(jīng)過向360安全專家咨詢,小楊才得知自己訪問的中科>>>詳細(xì)閱讀
本文標(biāo)題:360網(wǎng)站安全檢測平臺(tái)有效修復(fù)漏洞
地址:http://www.xglongwei.com/a/11/20120629/71839.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示