Joomla网站使用最近修补的漏洞攻击了en Masse
2个JavaScript内部人预测其未来的功能
政府阐述了数字宪章的进一步细节
Globalsign证书撤销错误使网站无法访问
Apple说Wi-Fi不再有趣了
瑞典飞行员监测技术,打击恐怖主义和犯罪
这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
机器数据良好:Splunk如何与公司合作,使世界成为一个更好的地方
立即检查您的Facebook帐户,您可能已经死了
惠普在未来三年内减少4,000个工作岗位
惠普正在新加坡运营其全球印刷品生产
马来西亚合作伙伴华为网络安全
有些报道错误的Note7s无效
欧盟的新数据保护制度是什么意思
41200万友好的FriendFinder网络账户据说要暴露在黑客
英特尔追逐A.I.用新的筹码,但仍然缺乏强大的GPU
您的位置:首页 >产品 > 智能硬件 >

Joomla网站使用最近修补的漏洞攻击了en Masse

2021-07-26 17:44:02 [来源]:

攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。

即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。

根据Web安全公司Sucuri的研究人员,黑客没有浪费任何时间逆向工程修补程序,了解如何利用两个漏洞来灌照网站。

“在初步披露之后少于24小时,我们开始在一些试图验证这个漏洞的一些蜜罐上看到的测试和小潮,”Sucuri“CTO,Daniel CID在星期五的博客邮政中表示。“在初步披露后不到36小时,我们开始看到跨越网络的大规模利用。”

周三袭击开始,周五迅速增长,周五达到近28,000人 - 唯一的基于SucuRi进入其自己的客户群的知名度。根据公司的说法,几乎每个Joomla网站上的网络已经受到了打击。

“如果您尚未更新Joomla网站,则可能已经妥协,”CID表示,添加Joomla站点所有者应该立即更新,并应检查其仪表板以获取新创建的帐户。也可以检查站点访问日志,以查找包含“task = user.register”模式的请求。

Joomla是WordPress之后的第二个最流行的内容管理系统,并且许多组织使用以创建公开和内部网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。