安全预警| ECShop全系列版本远程代码执行高危漏洞 创宇盾无需升级即可防御
知道创宇云安全—云防御市场占有率第一
9月初,知道创宇404积极防御实验室发现近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击事件呈上升趋势。该漏洞可直接导致网站服务器沦陷。在一定条件下,攻击者无需登录等操作便可直接获得服务器的权限。
该漏洞的综合评级为“高危”
ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。当前已经发现有批量入侵迹象。由于该漏洞利用难度低,影响面广,知道创宇安全专家提醒存在相关业务的用户及时关注并进行修补。
早在今年6月14日,404积极防御实验室已发现并捕捉此漏洞payload。在第一时间确认若已接入知道创宇云安全旗下军工级云防御产品——创宇盾 ,无须升级安全策略即可有效拦截利用该漏洞的攻击。同时漏洞详情已提交至Seebug漏洞平台。(详情可通过连接https://www.seebug.org/vuldb/ssvid-97343查阅。)
另外,知道创宇安全团队也在持续监控该漏洞的利用趋势,提前做好防御此类漏洞大规模利用攻击。
点击阅读原文,一键接入“创宇盾”
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 共绘亚太下一个“黄金三十年” 7979306
- 2 旺旺三公子称明显有人在搞事 7998420
- 3 抗癌网红湘妹子去世 7808212
- 4 聆听大国外交的铿锵足音 7725391
- 5 小伙天生会扭脖子意外发现身世 7602245
- 6 山东一小区疑爆炸 官方称涉刑事案件 7543193
- 7 捐赠日本侵华罪行相册美国小伙声明 7465707
- 8 梁朝伟有新身份 7399094
- 9 男生解锁“滑步下泰山”技能 7210973
- 10 经济运行总体保持回升向好态势 7127370