晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Check Point 發現維基百科和其他「Wiki」網站的重大安全漏洞

2014/03/05 18:22 Check Point

Check Point 研究人員發現廣受歡迎的開放原始碼網站平台 MediaWiki 存在安全漏洞

Check Point  Software Technologies Ltd. (納斯達克: CHKP ),發表廣受歡迎的開放原始碼網站 MediaWiki 專案平台的安全漏洞, MediaWiki 平台包括 Wikipedia.org ,用來建立並維護瀏覽人次全球排名第六的「 wiki 」網站,每月有超過 9400 萬不重複的瀏覽人次。

Check Point 研究人員發現此重大安全漏洞,讓 MediaWiki ( 1.8 版含以上)曝露在遠端程式碼執行 ( RCE ) 下,攻擊者可取得網路伺服器的完整控制權。 Check Point 立即向 WikiMedia 基金會,就此重大安全漏洞提出警示,該基金會經過查證後發出 MediaWiki 軟體的更新和修補程式。除了 WikiMedia 基金會軟體更新外, Check Point 同時也提供其全球客戶更新後的保障。

重要發現:

  • 如果未發現該漏洞,攻擊者將可控制 Wikipedia.org 網路伺服器或其他在 MediaWiki 上執行的任何其他「 wiki 」網站,並向訪問這些網站的瀏覽者植入惡意軟件感染代碼。
  • WikiMedia 基金會在接獲 Check Point 有關此重大安全漏洞的通知後,立即發佈軟體更新,並建議所有 MediaWiki 客戶盡快套用此修補程式。
  • 自 2006 年起,這是在 MediaWiki 平台上發現的第三個遠端程式碼執行 ( RCE ) 漏洞。

Check Point 漏洞研究團隊會定期執行對一般軟體的評估,以確保全球網際網路使用者的安全。擁有 Check Point 入侵防護系統 ( IPS ) 軟體刀鋒的客戶將可自動偵測此漏洞並檢測。

Check Point 產品副總裁 Dorit Dor 表示:「廣泛使用的平台上只要出現一個漏洞,駭客就可滲透和並造成大範圍的損害。 Check Point 漏洞研究團隊專注於找出這些曝露安全的漏洞,並佈署必須的即時防護,以保障網際網路安全。我們對於 MediaWiki 平台目前不受此一漏洞的攻擊感到欣慰,因為此一漏洞可能造成每日上百萬的「 wiki 」網站使用者的安全風險。」

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應