【IT商業新聞網訊】3月13日消息,知名企業網站建站系統"易通CmsEasy"最近曝出SQL注入漏洞,影響國內近10萬家企業網站。據360網站安全檢測平臺分析,黑客可利用該漏洞對網站"拖庫",甚至讀取管理員密碼而登錄后臺,進一步控制網站服務器。目前,360已緊急協助易通軟件修復漏洞,提醒廣大企業網站盡快更新補丁。
據悉,"易通CmsEasy"主要應用在房地產、化工、旅游業、醫療服務等各行業的海量中小企業網站上。使用該系統,企業可以快速、低成本搭建自己的網站,降低電子商務應用門檻。由于此前"易通CmsEasy"對特定參數沒有進行安全處理,導致所有使用該系統的企業網站面臨SQL注入漏洞攻擊風險。
360網站安全檢測平臺介紹說,SQL注入漏洞是最常見的網站高危漏洞之一。去年底爆發的多網站"泄密"風波,根本原因在于SQL注入漏洞等網站漏洞被黑客攻擊"拖庫"。一旦廣大企業網站沒有快速修復該漏洞,不僅影響注冊用戶的密碼安全,還可能造成企業內網的商業機密數據泄露。
截至發稿前,360網站安全檢測平臺已向"易通CmsEasy"通報了漏洞信息,并協助對方修復漏洞。同時,所有網站均可免費在360網站安全檢測平臺上進行漏洞檢測,第一時間免疫漏洞威脅。(360網站安全檢測平臺服務網址:http://webscan.360.cn)
圖:360網站安全檢測平臺提供"易通CmsEasy"漏洞修復方案
推薦閱讀
《愛呀哎呀,我愿意》是土豆網將在Channel豆平臺推出的首部自制旗艦偶像劇。由陳怡蓉、郭品超、宋珉宇、熱依扎等聯手出演。其中陳怡蓉是土豆網藝人經紀業務的簽約藝人。 【IT商業新聞網訊】(記者 田曉)3月7日, IT>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/163305.html
網友點評
精彩導讀
科技快報
品牌展示