亚龙(安恒)发现某电信级虚拟主机管理系统存在严重安全漏洞

概述：

亚龙（安恒）信息科技（杭州）有限公司在最近一次电信ISP业务评估的过程中，发现其使用的虚拟主机管理系统存在重大安全漏洞，将导致黑客远程可直接控制数据库和服务器主机。

分析：

该套系统是电信级虚拟主机业务平台系统，且验证查实为多家电信ISP使用。虽然该套系统规范了其业务流程，提高了管理效率和服务质量，大大减少了运营成本。但由于该系统对于提交的数据未做安全性完整判断，导致SQL注入漏洞，将对虚拟主机业务的安全性和稳定性造成极大的安全问题。

解决方法：

厂家尚未修复该漏洞，亚龙安服团队正在联系告警厂家过程中。