Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!
В минувший вторник, 25 октября, разработчики Joomla! выпустили обновление Joomla 3.6.4, устраняющее две опасных уязвимости в ядре системы управления контентом. Одна из них (CVE-2016-8870) позволяет любому пользователю создать учетную запись на сайте, даже если регистрация была деактивирована, вторая (CVE-2016-8869) - повысить привилегии учетной записи до уровня администратора. Спустя всего 24 часа после релиза обновления злоумышленнки начали активно проводить сканирование на предмет уязвимых версий Joomla!.
Команда Joomla! отказалась обнародовать технические подробности уязвимостей, однако исследователей в области безопасности это не остановило. Многие из них провели реверс-инжиниринг версии Joomla 3.6.4, разработали свои эксплоиты и опубликовали их в Сети.
По данным экспертов компании Sucuri, в течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии, направленные на крупные сайты под управлением Joomla! по всему миру. Спустя 12 часов робкие попытки превратились в полномасштабное сканирование Сети на предмет уязвимых ресурсов.
Как считает основатель и технический директор Sucuri Дэниэл Сид (Daniel Cid), любой сайт, использующий неисправленную версию Joomla!, уже, скорее всего, скомпрометирован.
Похожая ситуация наблюдалась в прошлом году после выпуска Joomla 3.4.6, исправляющей уязвимость нулевого дня, которая позволяла атакующим внедрить код в базу данных CMS. К концу 2015 года злоумышленники осуществляли в среднем 16 600 сканирований ежедневно с целью эксплуатации проблемы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш