樂購網訊 3月13日消息，知名企業網站建站系統“易通CmsEasy”最近曝出SQL注入漏洞，影響國內近10萬家企業網站。據360網站安全檢測平臺分析，黑客可利用該漏洞對網站“拖庫”，甚至讀取管理員密碼而登錄后臺，進一步控制網站服務器。目前，360已緊急協助易通軟件修復漏洞，提醒廣大企業網站盡快更新補丁。

　　據悉，“易通CmsEasy”主要應用在房地產、化工、旅游業、醫療服務等各行業的海量中小企業網站上。使用該系統，企業可以快速、低成本搭建自己的網站，降低電子商務應用門檻。由于此前“易通CmsEasy”對特定參數沒有進行安全處理，導致所有使用該系統的企業網站面臨SQL注入漏洞攻擊風險。

　　360網站安全檢測平臺介紹說，SQL注入漏洞是最常見的網站高危漏洞之一。去年底爆發的多網站“泄密”風波，根本原因在于SQL注入漏洞等網站漏洞被黑客攻擊“拖庫”。一旦廣大企業網站沒有快速修復該漏洞，不僅影響注冊用戶的密碼安全，還可能造成企業內網的商業機密數據泄露。

　　截至發稿前，360網站安全檢測平臺已向“易通CmsEasy”通報了漏洞信息，并協助對方修復漏洞。同時，所有網站均可免費在360網站安全檢測平臺上進行漏洞檢測，第一時間免疫漏洞威脅。(360網站安全檢測平臺服務網址：http://webscan.360.cn)

　　圖：360網站安全檢測平臺提供“易通CmsEasy”漏洞修復方案

　　推薦閱讀

　　高考學子遭木馬盜號 招生網站暗藏“暴雷”攻擊

速途網訊 高考發榜不久，成績不太理想的網友小楊和父母商量，準備選擇一所資質較好的成人自考學院。當他上網瀏覽招生信息后，DNF(地下城與勇士)游戲賬號卻離奇被盜。經過向360安全專家咨詢，小楊才得知自己訪問的中科>>>詳細閱讀

本文標題：360網站安全檢測平臺有效修復漏洞

地址：http://m.sdlzkt.com/a/11/20120629/71839.html

 1/2    1  2 下一頁