美国陆军使用的CMS内容管理系统曝出重大安全漏洞,美国陆军标配

8个月前 (01-26) 首席小编
2分钟
154
0

安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。

Edgescan的高级信息安全顾问Guram Javakhishvili透露,Concrete5存在一个RCE(远程代码执行)安全漏洞,被利用后可对Web应用程序以及托管的Web服务器造成全面损害。”

Concrete5是一个免费的CMS系统,可以创建网站,并以其易用性而闻名。使用Concrete5的主要组织包括GlobalSign、美国陆军、REC和BASF等。

Javakhishvili指出,RCE漏洞易于利用,并可以让攻击者快速获得对应用程序的完全访问权限。在对该程序进行安全评估期间,Edgescan发现可以修改站点配置以上传PHP文件并执行任意命令。添加后,可以上传潜在的恶意PHP代码并执行系统命令。

通过“reverse shell”机制,攻击者可以完全控制Web服务器,在服务器上执行任意命令,损害其完整性,可用性和机密性。此外,攻击者接下来还可以攻击内部网络上的其他服务器。

Javakhishvili补充说,在调查之后,Concrete5现在已经修补了漏洞,并发布了最新的稳定版本:8.5.4。

Edgescan首席执行官Eoin Keary表示:

RCE可能给脆弱的Web应用程序以及Web服务器的带来灭顶之灾。Edgescan 2020漏洞统计报告中,整个技术堆栈中将近2%的漏洞归因于RCE 。

该调查提醒各种组织采取定期行动以确保其CMS系统安全。Edgescan建议的步骤包括保持已安装的脚本和CMS平台为最新版本,定期备份以及订阅CMS的定期更新的漏洞列表。

本文由:首席小编 发布于 酷主题,转载请注明出处:https://www.kuzhuti.cn/blog/4446.html
酷客_WP小编
作者

相关推荐

7个月前 (02-20)

wms系统在仓库管理主要体现哪些内容

原标题:wms系统在仓库管理主要体现哪些内容 wms系统在仓库管理主要体现哪些内容?仓库管理具备规范化和智能的面对过程的管理。而好的仓库管理机制能提高仓库管理者工作效率,缓解他的压力,完成高效率精确的工作中。 1、仓库管理 伴随着时代的进步...
7个月前 (02-18)

2022年最佳CMS内容管理系统,2021好看的长篇小说

正在寻找最好的CMS软件来构建您的网站?在高层次上,CMS或内容管理系统可帮助您创建功能性网站,而无需使用代码从头开始构建每个页面。 但是,不同的CMS软件有不同的优缺点,因此您需要选择最适合您的特定需求和预算的工具。 为了提供帮助,我们收...
7个月前 (02-18)

深圳推动全市5G基站储能系统接入虚拟电厂管理中心,深圳5g政府补贴流量包收费吗

新华社深圳12月14日电(记者王丰)在此间深圳举行的2022碳达峰碳中和论坛暨深圳国际低碳城论坛上,深圳虚拟电厂管理中心13日与中国铁塔、中国电信、中国移动、中国联通、华为数字能源等单位签订虚拟电厂建设合作协议,将合力推动全市5G基站储能系...

评论

已有0人参与了评论

扫码添加微信

联系我们

微信:Kuzhuti
在线咨询:QQ交谈