Fortinet旗下的FortiGuard Labs于11月22日披露MatomoWeb Analytics平台受到拒绝服务漏洞的影响。

Matomo是个领先的、免费开源的web分析工具平台，可替代GoogleAnalytics平台。根据其官网的介绍，目前全球已有超过150万个网站使用MatomoAnalytics。

Matomo Web Analytics存在拒绝服务漏洞。当服务器未能妥当过滤用户提交的数据就模拟用户输入时，会引发内存耗尽，从而导致拒绝服务。

FortiGuard Labs的安全研究人员Nguyen Thanh Nguyen在今年的7月24日发现该漏洞，并通过HackerOne平台报送给Matomo。Matomo于10月份发布Matomo3.12.0版本，修复了该漏洞。Matomo 3.12.0版本下载地址为https://matomo.org/changelog/matomo-3-12-0/。

时间轴

2019/07/24 – Fortinet向Matomo报送漏洞

2019/07/24 – Matomo确认漏洞

2019/10/16 – Matomo发布新版本，修复漏洞

2019/11/22 – FortiGuard Labs公开披露漏洞