ddos谨防攻击_抗ddos产品_打不死-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > ddos谨防攻击_抗ddos产品_打不死

ddos谨防攻击_抗ddos产品_打不死

小墨安全管家 2022-06-29 03:40 DDOS防御 89 ℃
DDoS防御

关于3.x分支,CC防御,请即将更新到3.4.6。Joomla将有非官方的修复!1.5.x和2.5.x将特别快提供。任何使用这些版本的人都应保持警惕并尽快更新。

更新–2015/12/14,DDoS防御,美国东部时刻下午17:15假如您使用的是旧(不受支持)版本1.5.x和2.5.x,您必须从此处应用修补程序。OSTraining的这篇文章解释了怎么应用这些漏洞。

我们在12月12日检测到来自同一IP地址"74.3.170.33"的更多攻击,随后在12月13日检测到来自146.0.72.83和194.28.174.106的数百次攻击尝试。

我们修改了有效负载,所以它不大概被滥用,但攻击者正在经过HTTP用户代理举行对象注入,从而导致彻底远程命令执行。

很令人担忧的是,该漏洞基本在野外被利用,同时基本持续了2天。重复:在有可用补丁之前,该漏洞基本在野外以0天为单位存在了2天。

ddos谨防攻击_抗ddos产品_打不死

我们仍在监控该咨询题,并将在了解更多信息后提供更多更新。假如您需要Joomla恶意软件清理服务,我们的团队特别乐意关心您恢复、爱护和监控您的网站。

野外零日漏洞利用

今天(12月14日),攻击浪潮更大,差不多上每个网站和蜜罐我们都受到了攻击。这意味着大概其他所有Joomla网站也都成为了攻击目标。

阅读指南!

假如您使用Joomla,请尽快更新!

2016年11月更新:假如您需要清理被黑客攻击的Joomla网站,我们公布了一具新的免费指南,向您展示怎么识别和删除黑客。

假如你是Joomla用户,请即将检查你的日志。寻找来自146.0.72.83或74.3.170.33或194.28.174.106的请求,因为它们是启动攻击的第一具IP地址。我还建议您在日志中搜索用户代理中的"JDatabaseDriverMysqli"或"O:",因为它已在漏洞利用中使用。假如你找到他们,思量你的JoOMLA网站妥协,并转移到补救/事件响应时期。请注意,CC防御,Suffuri防火墙后面的客户端基本被爱护以防这种威胁,防DDoS,同时是安全的。是的,我们对HTTP用户代理的虚拟补丁爱护我们的用户免受此攻击。

回忆我们的日志,我们在12月12日下午4:49检测到针对该漏洞的第一次攻击:

这是一具特别容易被利用的严峻漏洞,同时基本存在。假如您正在使用Joomla,您必须即将更新它。假如您需要删除joomla security和恶意软件,请联系我们的团队。

Joomla安全团队刚不久公布了Joomla的新版本,以修补阻碍1.5到3.4所有版本的关键远程命令执行漏洞。

即将爱护你的网站


DDoS防御

当前位置:主页 > DDOS防御 > ddos谨防攻击_抗ddos产品_打不死

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119