关于3.x分支，CC防御，请即将更新到3.4.6。Joomla将有非官方的修复！1.5.x和2.5.x将特别快提供。任何使用这些版本的人都应保持警惕并尽快更新。

更新–2015/12/14，DDoS防御，美国东部时刻下午17:15假如您使用的是旧（不受支持）版本1.5.x和2.5.x，您必须从此处应用修补程序。OSTraining的这篇文章解释了怎么应用这些漏洞。

我们在12月12日检测到来自同一IP地址"74.3.170.33"的更多攻击，随后在12月13日检测到来自146.0.72.83和194.28.174.106的数百次攻击尝试。

我们修改了有效负载，所以它不大概被滥用，但攻击者正在经过HTTP用户代理举行对象注入，从而导致彻底远程命令执行。

很令人担忧的是，该漏洞基本在野外被利用，同时基本持续了2天。重复：在有可用补丁之前，该漏洞基本在野外以0天为单位存在了2天。

我们仍在监控该咨询题，并将在了解更多信息后提供更多更新。假如您需要Joomla恶意软件清理服务，我们的团队特别乐意关心您恢复、爱护和监控您的网站。

野外零日漏洞利用

今天（12月14日），攻击浪潮更大，差不多上每个网站和蜜罐我们都受到了攻击。这意味着大概其他所有Joomla网站也都成为了攻击目标。

阅读指南！

假如您使用Joomla，请尽快更新！

2016年11月更新：假如您需要清理被黑客攻击的Joomla网站，我们公布了一具新的免费指南，向您展示怎么识别和删除黑客。

假如你是Joomla用户，请即将检查你的日志。寻找来自146.0.72.83或74.3.170.33或194.28.174.106的请求，因为它们是启动攻击的第一具IP地址。我还建议您在日志中搜索用户代理中的"JDatabaseDriverMysqli"或"O:"，因为它已在漏洞利用中使用。假如你找到他们，思量你的JoOMLA网站妥协，并转移到补救/事件响应时期。请注意，CC防御，Suffuri防火墙后面的客户端基本被爱护以防这种威胁，防DDoS，同时是安全的。是的，我们对HTTP用户代理的虚拟补丁爱护我们的用户免受此攻击。

回忆我们的日志，我们在12月12日下午4:49检测到针对该漏洞的第一次攻击：

这是一具特别容易被利用的严峻漏洞，同时基本存在。假如您正在使用Joomla，您必须即将更新它。假如您需要删除joomla security和恶意软件，请联系我们的团队。

Joomla安全团队刚不久公布了Joomla的新版本，以修补阻碍1.5到3.4所有版本的关键远程命令执行漏洞。

即将爱护你的网站

当前位置：主页 > DDOS防御 > ddos谨防攻击_抗ddos产品_打不死