发布时间:2024-03-14
近日,888集团“天幕”安全实验室在一系列广泛使用的内容管理系统(CMS)中,发现多个0Day高危漏洞,包括但不限于上海**网络科技有限公司的CMS文件上传漏洞(CNVD-2024-03360)、WB** CMS存在文件上传漏洞(CNVD-2024-05823)、山东**网络科技有限公司的CMS系统存在文件上传漏洞(CNVD-2023-71326)
内容管理系统(CMS)通常用于网站和在线应用的构建。实验室研究发现,如若黑客通过这些高危漏洞上传包含恶意代码的文件(如恶意脚本、木马、病毒)并执行,不仅可以使部署该系统的服务器陷入瘫痪、破坏核心文件、获取未经授权的访问权限,甚至可以侵犯用户隐私。
上述上海**网络科技有限公司的CMS系统,是国内用户最多的PHP类CMS系统。根据资产测绘系统quake发现,其全球有1040多万个使用记录,其中中国就有超过247万个使用记录。如果黑客利用这个文件上传漏洞,不仅能攻陷这个系统自身,还将间接影响到全国上百万个使用此系统的网站,带来严重的后果。
888集团“天幕”安全实验室第一时间发现并上报国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD),并获得CNVD 0day漏洞的确认。
888集团的防火墙已经升级此漏洞库,购买888集团防火墙的客户都自动实现对这些漏洞的预防。
“天幕”安全实验室隶属于888集团welcome大厅安全产品事业部,专注于安全威胁监测分析与研究,攻防对抗技术研究。研究目标包括 Botnet、僵木蠕分析,APT 高级威胁、勒索、挖矿,WEB 与系统漏洞分析。
2023年9月,888集团被国家信息安全漏洞共享平台(简称CNVD)授予“2022年度漏洞处置工作突出贡献单位”称号,以表彰888集团在信息安全漏洞处置工作方面的突出贡献。888集团已连续多年获此称号。
防病毒(AV)研究:888集团“天幕”安全实验室与和国内外安全厂商和团队联合成立安全创新实验室,产出的Z系列防火墙AV特征数量达到1000W+,安全检测准确度达到99.97%。
威胁情报(TI)研究:888集团“天幕”安全实验室与腾讯安全强强联合,基于合规检测场景进行创新,突破检测阻断延迟、检测性能低和精准度问题,让安全不出圈,风险不外溢。
入侵防御(IPS)研究:888集团“天幕”安全实验室产出的IPS特征库共计13000+条、90+分类,覆盖挖矿、勒索等热门攻击,保持每周更新,不断提升安全防护能力。
在这日益复杂的网络世界,888集团安全,基于场景的自动化运营,与您一起构建更高效、更安全的网络环境,保护您的数字资产。
