События

Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!

Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!

В минувший вторник, 25 октября, разработчики Joomla! выпустили обновление Joomla 3.6.4, устраняющее две опасных уязвимости в ядре системы управления контентом. Одна из них (CVE-2016-8870) позволяет любому пользователю создать учетную запись на сайте, даже если регистрация была деактивирована, вторая (CVE-2016-8869) - повысить привилегии учетной записи до уровня администратора. Спустя всего 24 часа после релиза обновления злоумышленнки начали активно проводить сканирование на предмет уязвимых версий Joomla!.

Команда Joomla! отказалась обнародовать технические подробности уязвимостей, однако исследователей в области безопасности это не остановило. Многие из них провели реверс-инжиниринг версии Joomla 3.6.4, разработали свои эксплоиты и опубликовали их в Сети.

По данным экспертов компании Sucuri, в течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии, направленные на крупные сайты под управлением Joomla! по всему миру. Спустя 12 часов робкие попытки превратились в полномасштабное сканирование Сети на предмет уязвимых ресурсов.

Как считает основатель и технический директор Sucuri Дэниэл Сид (Daniel Cid), любой сайт, использующий неисправленную версию Joomla!, уже, скорее всего, скомпрометирован.

Похожая ситуация наблюдалась в прошлом году после выпуска Joomla 3.4.6, исправляющей уязвимость нулевого дня, которая позволяла атакующим внедрить код в базу данных CMS. К концу 2015 года злоумышленники осуществляли в среднем 16 600 сканирований ежедневно с целью эксплуатации проблемы.

Автор: Сергей Куприянов
31.10.2016 (15:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.