樂購網訊 3月13日消息,知名企業網站建站系統“易通CmsEasy”最近曝出SQL注入漏洞,影響國內近10萬家企業網站。據360網站安全檢測平臺分析,黑客可利用該漏洞對網站“拖庫”,甚至讀取管理員密碼而登錄后臺,進一步控制網站服務器。目前,360已緊急協助易通軟件修復漏洞,提醒廣大企業網站盡快更新補丁。
據悉,“易通CmsEasy”主要應用在房地產、化工、旅游業、醫療服務等各行業的海量中小企業網站上。使用該系統,企業可以快速、低成本搭建自己的網站,降低電子商務應用門檻。由于此前“易通CmsEasy”對特定參數沒有進行安全處理,導致所有使用該系統的企業網站面臨SQL注入漏洞攻擊風險。
360網站安全檢測平臺介紹說,SQL注入漏洞是最常見的網站高危漏洞之一。去年底爆發的多網站“泄密”風波,根本原因在于SQL注入漏洞等網站漏洞被黑客攻擊“拖庫”。一旦廣大企業網站沒有快速修復該漏洞,不僅影響注冊用戶的密碼安全,還可能造成企業內網的商業機密數據泄露。
截至發稿前,360網站安全檢測平臺已向“易通CmsEasy”通報了漏洞信息,并協助對方修復漏洞。同時,所有網站均可免費在360網站安全檢測平臺上進行漏洞檢測,第一時間免疫漏洞威脅。(360網站安全檢測平臺服務網址:http://webscan.360.cn)
圖:360網站安全檢測平臺提供“易通CmsEasy”漏洞修復方案
推薦閱讀
速途網訊 高考發榜不久,成績不太理想的網友小楊和父母商量,準備選擇一所資質較好的成人自考學院。當他上網瀏覽招生信息后,DNF(地下城與勇士)游戲賬號卻離奇被盜。經過向360安全專家咨詢,小楊才得知自己訪問的中科>>>詳細閱讀
本文標題:360網站安全檢測平臺有效修復漏洞
地址:http://www.brh9h.cn/a/11/20120629/71839.html
網友點評
精彩導讀
科技快報
品牌展示