锐捷“天幕”安全实验室发现0Day高危漏洞，保护百万系统免受威胁！

播报：发现多个0Day高危漏洞

近日，锐捷“天幕”安全实验室在一系列广泛使用的内容管理系统（CMS）中，发现多个0Day高危漏洞，包括但不限于上海**网络科技有限公司的CMS文件上传漏洞（CNVD-2024-03360）、WB** CMS存在文件上传漏洞（CNVD-2024-05823）、山东**网络科技有限公司的CMS系统存在文件上传漏洞(CNVD-2023-71326)

影响：保护百万系统免受威胁

内容管理系统（CMS）通常用于网站和在线应用的构建。实验室研究发现，如若黑客通过这些高危漏洞上传包含恶意代码的文件（如恶意脚本、木马、病毒）并执行，不仅可以使部署该系统的服务器陷入瘫痪、破坏核心文件、获取未经授权的访问权限，甚至可以侵犯用户隐私。

上述上海**网络科技有限公司的CMS系统，是国内用户最多的PHP类CMS系统。根据资产测绘系统quake发现，其全球有1040多万个使用记录，其中中国就有超过247万个使用记录。如果黑客利用这个文件上传漏洞，不仅能攻陷这个系统自身，还将间接影响到全国上百万个使用此系统的网站，带来严重的后果。

锐捷“天幕”安全实验室第一时间发现并上报国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD），并获得CNVD 0day漏洞的确认。

锐捷的防火墙已经升级此漏洞库，购买锐捷防火墙的客户都自动实现对这些漏洞的预防。

幕后：“天幕”安全实验室

“天幕”安全实验室隶属于锐捷网络安全产品事业部，专注于安全威胁监测分析与研究，攻防对抗技术研究。研究目标包括 Botnet、僵木蠕分析，APT 高级威胁、勒索、挖矿，WEB 与系统漏洞分析。

2023年9月，锐捷被国家信息安全漏洞共享平台（简称CNVD）授予“2022年度漏洞处置工作突出贡献单位”称号，以表彰锐捷在信息安全漏洞处置工作方面的突出贡献。锐捷已连续多年获此称号。

防病毒（AV）研究：锐捷“天幕”安全实验室与和国内外安全厂商和团队联合成立安全创新实验室，产出的Z系列防火墙AV特征数量达到1000W+，安全检测准确度达到99.97%。

威胁情报（TI）研究：锐捷“天幕”安全实验室与腾讯安全强强联合，基于合规检测场景进行创新，突破检测阻断延迟、检测性能低和精准度问题，让安全不出圈，风险不外溢。

入侵防御（IPS）研究：锐捷“天幕”安全实验室产出的IPS特征库共计13000+条、90+分类，覆盖挖矿、勒索等热门攻击，保持每周更新，不断提升安全防护能力。

在这日益复杂的网络世界，锐捷安全，基于场景的自动化运营，与您一起构建更高效、更安全的网络环境，保护您的数字资产。