Mambo是一种免费的CMS即网站内容管理系统，现在世界上有数百万的个人和商业组织使用Mambo做为网站管理的解决方案。2005年曾经击败Firefox、IBM、LTSP获得LinuxWorld“最佳开源方案奖”的Mambo，最近成为入侵者的攻击目标。

［香农数据安全在线消息］着名的开源项目——Mambo开始受到“潮水般”的攻击。

Mambo是一种免费的CMS即网站内容管理系统，现在世界上有数百万的个人和商业组织使用Mambo做为网站管理的解决方案。在2005年，它曾经击败Firefox、IBM、LTSP获得LinuxWorld“最佳开源方案奖”，最近却饱受入侵者的攻击。

但是在2005年的年底，使用Mambo建立的网站就开始受到“潮水般”的攻击。攻击者利用系统的漏洞，可以安装后门程序从而威胁到网站数据的安全。虽然Team Mambo立即推出了安全补丁，但是不幸的是问题似乎并没有完全解决。

2006年2月中旬，专门发布Mambo项目的网站——Mamboforge.net进入“维护”状态，此后长达10多天一直处于无法访问的状态。直到 2006年2月21日，他们启用了一个新的网站——MamboXchange.com，并把原来Mamboforge.net的内容迁移到了MamboXchange.com，但是事实上只剩下2005年9月8日以前的数据了——显然从2005年9月8日以后他们就没有对数据进行备份。

虽然Mamboserver.com将此次事件解释为“网站维护”，但是其后他们立即发布了针对Mambo系统漏洞的安全补丁。

在Mamboserver.com上我们看到，一种名为Mare.D的Linux蠕虫病毒会扫描使用Mambo建立的网站的漏洞并入侵。GulfTech Research And Development帮助发现了这一漏洞。