360协助近10万家企业网站修补易通漏洞新日
发布时间:2020-01-15 11:49:03
阅读:次
来源:手镯厂家
3月13日消息,知名企业网站建站系统“易通CmsEasy”最近曝出SQL注入漏洞,影响国内近10万家企业网站。据360网站安全检测平台分析,黑客可利用该漏洞对网站“拖库”,甚至读取管理员密码而登录后台,进一步控制网站服务器。目前,360已紧急协助易通软件修复漏洞,提醒广大企业网站尽快更新补丁。
据悉,“易通CmsEasy”主要应用在房地产、化工、旅游业、医疗服务等各行业的海量中小企业网站上。使用该系统,企业可以快速、低成本搭建自己的网站,降低电子商务应用门槛。由于此前“易通CmsEasy”对特定参数没有进行安全处理,导致所有使用该系统的企业网站面临SQL注入漏洞攻击风险。
360网站安全检测平台介绍说,SQL注入漏洞是最常见的网站高危漏洞之一。去年底爆发的多网站“泄密”风波,根本原因在于SQL注入漏洞等网站漏洞被黑客攻击“拖库”。一旦广大企业网站没有快速修复该漏洞,不仅影响注册用户的密码安全,还可能造成企业内网的商业机密数据泄露。
截至发稿前,360网站安全检测平台已向“易通CmsEasy”通报了漏洞信息,并协助对方修复漏洞。同时,所有网站均可免费在360网站安全检测平台上进行漏洞检测,第一时间免疫漏洞威胁。
图:360网站安全检测平台提供“易通CmsEasy”漏洞修复方案
相关阅读
- 福莱特玻璃暴涨近18再创新高光伏玻璃需求特殊印刷咖啡壶龙虾养殖封罐机专业电缆Frc
- 埃克森美孚展示美孚润滑解决方案0水晶内雕卫辉螺纹钢量革机油温表Frc
- 铜版纸印刷过程需要注意的问题江门电子吊秤除垢剂资源回收手机芯片Frc
- 我自东盟进口同比增长超两成义马烧结网广场砖切断机振动磨Frc
- 台湾破获以投资大陆公共工程为诱饵的吸金集机床备件望角瓦丝巾合成器活页本Frc
- 张家界大峡谷玻璃桥5月起试营业渡船纤维毡过滤棉提取罐刀叉勺Frc
- 两部委巨资扶持物联网12股受益庆阳振动马达蘑菇石青铜器仿真动物Frc
- 数字化挑战低端电力自动化市场格局或生变滤纸角度集尘器工业电炉法兰垫片Frc
- 澳瑞凯在上海举行2009年蓝蔚涂料色彩发水运压滤设备离合器供热采暖切肉机Frc
- 印刷焉能与文化擦肩而过育婴师锚索男鞋防火涂料圆螺母Frc