|
Администриращите системата за управление на съдържание Joomla обявиха, че са запушили осемгодишна дупка в софтуера, позволяваща отдалечено изпълнение на случаен код. И нещо повече: въпросната уязвимост е била използвана в провеждането на атаки към платформата.Уязвимостта е оправена в новата версия на системата - 3.4.6 - и засяга версиите на Joomla от 1.5.0 до 3.4.5. Сериозността на проблема е толкова голям, че е доставен пач за версии, които вече не се поддържат.„Това, което е особено притеснително е, че тази уязвимост вече е била експлоатирана преди няколко дни”, обяснява Дениъл Сид от Succuri. „Разглеждайки записите ни, ние видяхме, че тя е експлоатирана на 12.12.2015г. като това е последвано от стотици подобни опити след това на 13-ти и 14-ти декември”. Първите атаки са проведени от три IP адреса: 146.0.72.83, 74.3.170.33 и 194.28.174.106. От Succuri съветват да прегледате логовете от мрежовата активност към системите ви и да видите, дали някой от тези адреси не се е опитвал да достъпва вашите ресурси. Специалистите съобщават, че вероятно всеки един сайт, изграден на основата на Joomla е в риск и колкото по-бързо наложите обновлението, толкова по-добре.„Препоръчвам също така да претърсите лог записите си за JDatabaseDriverMysqli или „О:” в потребителския агент, тъй като е използван в атаките. Откриете ли ги, считайте инсталацията си за компрометирана и започнете да налагате плана си, подготвен за подобни случаи”, съветва Сид. |
|
