【漏洞预警】ThinkPHP5 再爆任意代码执行漏洞 创宇盾无需升级即可防御
关注并标星“知道创宇云安全”
安全与你随时随地
继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请相关单位企业做好防御应急工作。
创宇盾安全专家于第一时间进行响应,经确认,知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。
漏洞的综合评级为“高危”
ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
由于 ThinkPHP 框架对控制器名没有进行足够严格的检测,导致在没有开启强制路由的情况下,攻击者可以在服务端执行任意恶意代码。
影响版本
ThinkPHP 5.0.x - 5.0.23
安全建议
1. 及时更新 ThinkPHP 至最新版,以免遭受攻击;
2. 使用第三方防火墙进行防护(如创宇盾https://www.yunaq.com/cyd/);
3. 进行技术业务咨询:
知道创宇技术业务咨询热线 :
400-060-9587(政府,国有企业)
028-68360638(互联网企业)
点击“阅读原文”,了解创宇盾详细信息
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 构建人与自然和谐共生的地球家园 4970324
- 2 深圳天空一秒变黑 4916975
- 3 多名斗鱼主播已成消失的她 4870609
- 4 世界读书日 4709877
- 5 禁止大学生宿舍挂床帘有必要吗? 4690006
- 6 海船擦碰广东九江大桥致4人失联 4515494
- 7 村支书回应种地先交钱:县里让收的 4447878
- 8 张朝阳谈如何应对焦虑 4346003
- 9 官方辟谣薪资9千招档案管理员 4241396
- 10 金价一夜跌14元每克 4114320