phpMyAdmin存在关键CSRF安全漏洞, 4.7.7之前版本均受影响

Posted 安恒信息每日资讯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了phpMyAdmin存在关键CSRF安全漏洞, 4.7.7之前版本均受影响相关的知识,希望对你有一定的参考价值。

 2018.01.05 周五 

安全资讯

phpMyAdmin存在关键CSRF安全漏洞, 4.7.7之前版本均受影响


资讯要点

据国外媒体报道,英特尔芯片存在安全漏洞的消息在本周被公之于众,而在漏洞公开之前,英特尔CEO布莱恩·科再奇抛售了3900万美元的英特尔股票,但在抛售之前,安全研究人员就已通知英特尔其芯片存在的漏洞。

由无锡物联网产业研究院牵头制定的全球物联网领域首个顶层架构国际标准(ISO/IEC 30141),日前在印度新德里召开的ISO/IEC JTC1/SC41第二次全会上,正式通过了国际标准草案(DIS)投票

银行木马Emotet感染美国罗金厄姆县学区教育单位,超20台服务器瘫痪,事件发生在2017年12月11日,学区内一些学校的工作人员收到了自称是学校防病毒软件供应商发送来的电子邮件。邮件以“发票有误”为主题,在工作人员打开邮件之后,隐藏在电子邮件链接中的恶意软件被激活。IT公司ProLogic 与罗金厄姆县学区签订了一份31.4万美元合同。他们将为此提供现场和非现场技术资源,以协助学区的IT部门查找和清除病毒。

印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作,比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响,并且可能会泄露敏感数据。phpMyAdmin 已发布 phpMyAdmin 4.7.7 版本来解决这个 CSRF 漏洞。


国际要闻


英特尔CEO在芯片漏洞公开前一个月抛售了3900万美元股票

https://www.easyaq.com/news/297931786.shtml


全球首个物联网顶层架构标准通过国际标准草案投票

https://www.easyaq.com/news/511798438.shtml


银行木马Emotet感染美国地方教育单位,超20台服务器瘫痪

https://www.easyaq.com/news/243162884.shtml


phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响

http://hackernews.cc/archives/19206


信息安全 · 选择安恒

www.dbappsecurity.com.cn

phpMyAdmin存在关键CSRF安全漏洞, 4.7.7之前版本均受影响


以上是关于phpMyAdmin存在关键CSRF安全漏洞, 4.7.7之前版本均受影响的主要内容,如果未能解决你的问题,请参考以下文章

PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

phpMyAdmin 4.7.x CSRF 漏洞利用

数据库管理工具phpMyAdmin出现CSRF漏洞

零号培训平台-4 CSRF

零号培训平台课程-4 CSRF

零号培训平台课程-4 CSRF