Check Point发现MediaWiki存在安全漏洞

安全 漏洞
日前,Check Point软件技术有限公司(1月29日)发表安全研究分析,指出MediaWiki Web平台存在重大安全漏洞。MediaWiki Web平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台。

日前,Check Point软件技术有限公司(1月29日)发表安全研究分析,指出MediaWiki Web平台存在重大安全漏洞。MediaWiki Web平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台。MediaWiki平台支持每月访问量[1]超过9,400万人次、全世界第六大访问量的维基百科网站(Wikipedia.org)。[2]

[[108639]]

Check Point研究员发现,该重大安全漏洞将使MediaWiki (1.8版本以上)暴露在远程执行代码(RCE)下,让攻击者可完全控制网络服务器。针对这一漏洞,Check Point立即向维基媒体基金会(WikiMedia Foundation)发出警报,经核实后,基金会已为MediaWiki 软件发布了一款更新补丁。同时,Check Point也发布了更新保护措施,旨在保护其全球客户不受该漏洞攻击。

关键研究结果:

· 如果该漏洞未被发现,攻击者将可以控制维基百科的网络服务器或其它基于MediaWiki的“维基”网站,并向访问这些网站的用户植入恶意软件感染代码。

· 在收到Check Point的通知及核实该漏洞后,维基媒体基金会(WikiMedia Foundation)立即发布了软件更新,并鼓励MediaWiki 用户尽快下载该补丁。

· 自2006年以来,这是在MediaWiki 平台上发现的第三个远程执行代码(RCE)漏洞。[3]

Check Point的漏洞研究小组会定期对常用软件进行评估,以确保全球互联网用户的安全。使用Check Point入侵防御系统(IPS)软件刀片的用户将自动接收到该漏洞检测。

Check Point软件技术有限公司产品部副总裁 Dorit Dor表示:“对于黑客而言,通用平台上的每一个漏洞都是可乘之机,让他们可以渗透并造成大范围的破坏。为了保护互联网的安全,Check Point漏洞研究小组专注于找出这些问题并部署必要的实时保护措施。我们非常高兴,现在的MediaWiki平台不再受到这个漏洞的威胁,解除数百万“维基”网站用户的安全风险。”

[1] 资料来源Alexa, www.alexa.com/topsites

[2] 资料来源Compete.com, http://siteanalytics.compete.com/wikipedia.org

[3] 资料来源CVE Details, http://www.cvedetails.com/product/4125/Mediawiki-Mediawiki.html

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2020-08-27 15:06:22

Alexa

2021-06-09 14:45:50

安全漏洞攻击漏洞

2021-06-09 18:59:48

AI

2015-08-04 09:56:48

2011-10-28 10:17:11

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2023-12-29 15:00:12

漏洞安全人工智能

2013-01-23 09:34:32

2012-07-31 09:22:23

2010-07-30 16:02:56

2021-09-08 07:32:14

安全漏洞Dependency 代码依赖包

2020-08-16 08:50:03

Zoom网络攻击漏洞

2021-01-28 17:35:48

隐私安全漏洞攻击

2012-07-19 09:41:18

邮箱泄露安全漏洞

2021-01-28 10:30:42

存储

2024-11-05 14:48:57

2022-02-11 11:46:05

漏洞UEFI安全

2009-09-17 12:51:04

2017-04-27 23:31:29

点赞
收藏

51CTO技术栈公众号