phpMyAdmin存在关键CSRF安全漏洞, 4.7.7之前版本均受影响

Posted 2021-04-25 安恒信息每日资讯

 2018.01.05 周五 

安全资讯

资讯要点

据国外媒体报道，英特尔芯片存在安全漏洞的消息在本周被公之于众，而在漏洞公开之前，英特尔CEO布莱恩·科再奇抛售了3900万美元的英特尔股票，但在抛售之前，安全研究人员就已通知英特尔其芯片存在的漏洞。

由无锡物联网产业研究院牵头制定的全球物联网领域首个顶层架构国际标准（ISO/IEC 30141），日前在印度新德里召开的ISO/IEC JTC1/SC41第二次全会上，正式通过了国际标准草案（DIS）投票。

银行木马Emotet感染美国罗金厄姆县学区教育单位，超20台服务器瘫痪，事件发生在2017年12月11日，学区内一些学校的工作人员收到了自称是学校防病毒软件供应商发送来的电子邮件。邮件以“发票有误”为主题，在工作人员打开邮件之后，隐藏在电子邮件链接中的恶意软件被激活。IT公司ProLogic 与罗金厄姆县学区签订了一份31.4万美元合同。他们将为此提供现场和非现场技术资源，以协助学区的IT部门查找和清除病毒。

印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响，并且可能会泄露敏感数据。phpMyAdmin 已发布 phpMyAdmin 4.7.7 版本来解决这个 CSRF 漏洞。

国际要闻

英特尔CEO在芯片漏洞公开前一个月抛售了3900万美元股票

https://www.easyaq.com/news/297931786.shtml

全球首个物联网顶层架构标准通过国际标准草案投票

https://www.easyaq.com/news/511798438.shtml

银行木马Emotet感染美国地方教育单位，超20台服务器瘫痪

https://www.easyaq.com/news/243162884.shtml

phpMyAdmin 存在关键 CSRF 安全漏洞，4.7.7 之前版本均受影响

http://hackernews.cc/archives/19206

信息安全 · 选择安恒

www.dbappsecurity.com.cn