Schwachstelle in fast allen Joomla-Versionen!
Am 13. Dezember erfuhr das Entwicklerteam von Joomla von der Sicherheitslücke und bereits am 14. Dezember stand die abgesicherte Version 3.4.6 zur Verfügung. So www.heise.de.
Durch einen nicht korrekt arbeitenden Filter im Joomla-System kann Code eingeschleust werden, über dem dann die Webseite kompromitiert werden kann. Den Kryptologen der Sicherheitsfirma Sucuri zufolge können Angreifer die Lücke vergleichsweise einfach ausnutzen.
Laut meinen Logdateien wurden "Einbruchsversuche" auf meine Webseiten ab dem 18. Dezember registriert. Zu diesem Zeitpunkt waren allerdings alle Webseiten die ich betreue, aktualisiert.
Quelle: http://www.heise.de/security/meldung/Joomla-Version-3-4-6-stopft-kritische-Sicherheitsluecke-3043699.html
Golem.de berichtet: "Die Sicherheitslücke ermöglicht es Angreifern, mittels des User-Agenten PHP-Objekte zu injizieren und so aus der Ferne Code ausführen. Nach Angaben von Sucuri fand der erste aktive Exploit auf die Lücke am 12. Dezember statt. Seitdem soll die Anzahl der Angriffe deutlich zugenommen haben.
Sucuri empfiehlt Joomla-Nutzern, ihre Logfiles nach den IP-Adressen 146.0.72.83, 74.3.170.33 oder 194.28.174.106 zu durchsuchen, weil die meisten Angriffe von diesen IPs stammen. Außerdem sollten die Nutzer in den Logs auch nach den Begriffen "JDatabaseDriverMysqli" und "O:" in den jeweiligen User-Agents suchen."
Quelle: http://www.golem.de/news/remote-code-execution-joomla-update-stopft-kritische-sicherheitsluecke-1512-118014.html
- Details
-
-