安全资讯/
UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警
-
UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警
尊敬的UCloud用户:近日,Joomla! 被曝存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!。危害严重,请及时检查您所使用的Joomla!是否受影响,并采取安全防御措施。
影响范围Joomla! 版本:1.5 ——3.7.5Joomla! 配置通过LDAP认证
修复方案1、升级到Joomla! 最新发布的修复版本3.8.0
漏洞详情CVE-2017-14596:通过利用登录页中的漏洞, 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码,以及Joomla!管理员。然后, 攻击者只需要上传定制 Joomla! 扩展,进行远程代码执行,就可以使用被劫持的信息登录到管理员控制面板, 接管 Joomla!系统, 以及潜在的 web 服务器。
参考链接*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!