SCANV团队发布橙色安全警报：警惕Discuz! X高危漏洞

昨日，SCANV团队收到来自修复专家“网络尖刀”反馈：有多个站长称Discuz! X论坛被黑，疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz!X 系列产品升级/转换向导”程序存在严重的安全漏洞，当站长错误的安装使用并没有及时删除该程序时，攻击者可通过该程序直接远程执行任意代码，植入“网站木马”，导致网站被“脱库”、“挂马”并沦为“肉鸡”。Discuz! X的所有版本可能受该漏洞影响，现已确认多个大型论坛受该漏洞影响。目前SCANV团队发布“橙色安全警报”并积极联系官方。目前，百度加速乐已经升级了防御规则，可成功防御该漏洞。SCANV团队也推出了临时解决方案（详细见下），强烈建议使用Discuz! X的站长们启用。

 

关于“Discuz! X”

Discuz! X是康盛公司（Comsenz）推出的一个以社区为基础的专业建站平台，让论坛（BBS）、社交网络（SNS）、门户（Portal）、群组（Group）、开放平台（Open Platform）应用充分融合于一体，帮助网站实现一站式服务。目前是国内引用最为广泛的建站工具，同时也是黑客攻击的主要目标。

 

临时解决方案:

1、查找并移除“Discuz! X 系列产品升级/转换向导”程序文件的目录。默认在目录/utility/下（注意如果你使用时修改了目录名，请删除对应的目录）/utility/的目录结果如下图：

2、启用百度加速乐可零部署防御各种安全漏洞，并提供网站加速、抗DDOS服务。

 

关于我们

“安全联盟站长平台”：是安全联盟 为站长朋友们打造的一款在线网站安全一体化解决方案平台,由中国领先的互联网安全提供商知道创宇运营,联结多家国内知名安全厂商提供安全支持的。同时由百度官方和腾讯等知名互联网厂商唯一推荐。历史上,给微软、谷歌、百度、腾讯、阿里巴巴、新浪、搜狐、网易等数百家大网站,近百家 Web 应用服务商以及数十万中小网站提供过安全解决方案,并得到他们的感谢。

 

“安全联盟”：安全联盟旨在促成一个中立、公正、可控的第三方组织，团结有实力的安全类相关公司进行资源共享，建立被行业公认的互联网安全标准，优化中国互联网使用环境，促成互联网用户对于联盟及参与者的信赖。目前已经与百度、腾讯、招商银行等近800家机构、企业等官方网站达成合作。安全联盟通过完善的技术和网络平台，从传播源头、展示渠道、访问行为等多方面对网络不良信息进行治理；另一方面，安全联盟还联动政府监管部门，发动全民乃至全社会力量，加大力度净化网络环境、普及安全上网知识。

 

“加速乐”：推出于2011年，致力于系统化解决网站访问速度过慢及网站反黑客问题。加速乐拥有一支由业内资深技术专家、优秀的管理及服务人才组成的运营团队，有着丰富的互联网技术及企业应用运营服务从业经验。长期专注于CDN服务、智能DNS、DDOS攻击防护、WEB安全防护等。百度官方推荐使用加速乐防御黑客攻击。目前包括国家互联网应急中心、国务院中央政府采购网均在使用加速乐做为网站安全防护解决方案。加速乐平均可提升网站访问速度200%以上，网站访问量提升19%，全面杜绝黑客攻击。每运行1天，相当于为每位用户延长2.5秒的生命，加速乐的设计初衷即是：帮助和保护整个互联网。

 

“知道创宇”：全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web 安全解决方案。知道创宇总部设在北京,在香港、上海、广州、成都设有分公司,客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键 Web 数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。