Discuz!最新0day漏洞黑客可轻易利用 使用加速乐可防御

  日前据@乌云漏洞报告平台 提交的信息显示Discuz!存在严重0day漏洞,黑客利用该漏洞可轻易获取网站webshell,目前这一漏洞已经向乌云第三方安全合作伙伴开放。知道创宇在获得该信息的细节后,对漏洞验证,经验证黑客利用该漏洞可轻易控制网站,由于知道创宇加速乐基础防御策略可以防御绝大多数黑客攻击手法,本次0day漏洞可直接防御,使用加速乐服务的Discuz!论坛可以放心使用。

  

  加速乐已通过微博向站长发布预警

  载止7月2号,针对这一漏洞Discuz!官方尚未发布安全补丁,加速乐建议受影响的网站在保证开启加速乐网站防火墙服务的同时,密切关注Discuz!官方补丁升级公告,在发布补丁后及时更新。

  Discuz!是国内使用最为广泛的开源论坛程序,基于Discuz!建站的论坛据估计已超过百万。正是因为他的广泛性,该漏洞一经在乌云上提交即引起广大白帽子的大量关注,白帽子们纷纷以“抢坐沙发”的形式来表达对该漏洞的关注

时间: 2024-08-31 23:52:00

Discuz!最新0day漏洞黑客可轻易利用 使用加速乐可防御的相关文章

Office最新0day漏洞 所有Word版本受影响

4月10日讯 安全研究人员指出,攻击者正利用Microsoft Word中先前未披露的漏洞秘密安装各种恶意软件,即便电脑打了安全补丁,也无济于事. Office最新0day漏洞 所有Word版本受影响 -E安全 与大多数文档相关的漏洞不同,这个尚未修复的零日漏洞并不依赖宏.因为在打开启动宏的文件时,Office通常会警告用户这类文件存在风险,而该漏洞"机智"的避开了这一点. 相反,受害者打开任意一个欺骗性Word文档时就会触发该漏洞.欺骗性Word文档从服务器下载一个恶意HTML应用程

Mac OS X曝最新0day漏洞 可绕过SIP防护机制修改系统文件

安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaça,最近发现了当前Mac OS X版本的1个0day漏洞.这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别. 该权限提升漏洞存在于几乎所有最近的Mac系统版本中,同时Vila a还提到,在最新的OS X EI Capitan系统中,该漏洞可让攻击者绕过苹果最近才引入的SIP(System Integrity

Mac OS X曝最新0day漏洞 可修改系统文件

Mac OS X 安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaa,最近发现了当前Mac OS X版本的1个0day漏洞.这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别. 该权限提升漏洞存在于几乎所有最近的Mac系统版本中,同时Vilaa还提到,在最新的OS X EI Capitan系统中,该漏洞可让攻击者绕过苹果最近才引入的SIP(System Int

智能家居暴露安全漏洞 黑客可轻易入侵控制

今年3·15晚会上,一部"黑客帝国"的大片在上演.与人生活最紧密的智能家居正在被黑客无孔不入.一时间,潜在的信息安全漏洞被彻底"暴晒"在阳光下,成为全社会的热门话题. 记者调查发现,信息安全漏洞已经成为众多行业的主流问题.而大部分与民生息息相关的家电智能产品,只是增加了一个网络控制功能,反而为黑客入侵提供了便利,安全防范.产品安全设计被企业大大忽略. 智能家电大量"虚标" 在今年的"3·15晚会"上,包括洗衣机.烤箱在内的数款

OpenSSL曝“毁灭性”漏洞 百度加速乐率先防御

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 4月8日消息,OpenSSL的协议中,刚刚曝光了一个"毁灭性"安全漏洞,该漏洞或暴露某些重量级服务的加密密钥和私有通信,如源码.证书.帐号等.因为SSL网站,也就是我们通常所说的https协议的网站通常应用于电商.银行等安全性要求极高的网站,所以本次漏洞特别值得关注.在安全圈中,安全人员以"心脏出血"来

Nginx爆发超级漏洞 百度加速乐率先防御

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间11月20日,Nginx官方更新邮件列表,对外通报Nginx 0.8.41 - 1.5.6 版本存在两类高危漏洞,经过百度加速乐安全研究团队确认,漏洞确实存在.使用受影响版本Nginx的网站主要面临以下风险: (1)通过Nginx规则限制后台地址访问IP.数据库等敏感地址访问的网站如果使用受影响版本,可能会造成限制失效. (2)网站存

火狐浏览器现严重漏洞 黑客可轻易盗用户密码

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料. 这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务集团的总裁RobertChapin说道.为了让这个攻击可以执行,攻击者需要有能力在他们指定的站点建立一个HTML

金山截获首例利用IE极风0day漏洞挂马传播案例

新华网天津3月13日电(记者张建新)金山安全实验室13日发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室截获国内首例利用IE极风0day漏洞进行挂马传播的案例.这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒. 专家说,由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击. 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞,同日,针

遨游浏览器最新版爆0day漏洞 千万用户面临威胁

5月27日,网络安全公司知 道创宇官方微博-知道 创宇安全研究团队发布预警称傲游浏览器存在0day漏洞:498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20120604/1024520.jpg" style="width: 27