Check Point发现MediaWiki重大安全漏洞

来源:eNet硅谷动力  
2014/2/13 9:24:26
Check Point近日发现了开源网络平台MediaWiki Web存在重大安全漏洞,维基百科及其它“维基”网站均受到影响。目前,维基媒体基金会(WikiMedia Foundation)已经发布软件更新,并鼓励MediaWiki 用户尽快下载该补丁。

本文关键字: Check Point MediaWiki 漏洞

MediaWiki Web平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台,MediaWiki平台支持每月访问量超过9,400万人次、全世界第六大访问量的维基百科网站(Wikipedia.org)。然而,Check Point日前(1月29日)发表的安全研究分析指出,MediaWiki Web平台存在重大安全漏洞。

Check Point研究员发现,该重大安全漏洞将使MediaWiki (1.8版本以上)暴露在远程执行代码(RCE)下,让攻击者可完全控制网络服务器。针对这一漏洞,Check Point立即向维基媒体基金会(WikiMedia Foundation)发出警报,经核实后,基金会已为MediaWiki 软件发布了一款更新补丁。同时,Check Point也发布了更新保护措施,旨在保护其全球客户不受该漏洞攻击。

关键研究结果:

· 如果该漏洞未被发现,攻击者将可以控制维基百科的网络服务器或其它基于MediaWiki的“维基”网站,并向访问这些网站的用户植入恶意软件感染代码。
  · 在收到Check Point的通知及核实该漏洞后,维基媒体基金会(WikiMedia Foundation)立即发布了软件更新,并鼓励MediaWiki 用户尽快下载该补丁。
· 自2006年以来,这是在MediaWiki 平台上发现的第三个远程执行代码(RCE)漏洞。

Check Point的漏洞研究小组会定期对常用软件进行评估,以确保全球互联网用户的安全。使用Check Point入侵防御系统(IPS)软件刀片的用户将自动接收到该漏洞检测。

Check Point软件技术有限公司产品部副总裁 Dorit Dor表示:“对于黑客而言,通用平台上的每一个漏洞都是可乘之机,让他们可以渗透并造成大范围的破坏。为了保护互联网的安全,Check Point漏洞研究小组专注于找出这些问题并部署必要的实时保护措施。我们非常高兴,现在的MediaWiki平台不再受到这个漏洞的威胁,解除数百万“维基”网站用户的安全风险。”

责编:李敏
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918