14 декабря 2015 года, разработчики CMS Joomla выпустили патч, исправляющий критическую 0day уязвимость. Специалисты компании Sucuri предупреждают, что было уже поздно: 12 декабря хакеры узнали о баге и начали его эксплуатировать.
0day уязвимость в популярной CMS застрагивает версии Joomla от 1.5 до 3.4. Проблема получила статус критической, официальный патч был представлен для наиболее свежих версий Joomla, а для старых и неподдерживаемых веток 1.5.x и 2.5.x были выпущены неофициальные хотфиксы.
Эксперты Sucuri пишут, что они модифицировали пейлоуд, чтобы он не принес вреда, но атакующие производят object injection посредством HTTP user agent, что приводит к исполнению удаленных команд.
По состоянию на сегодня, 15 декабря 2015 года, все сайты, работающие на базе Joomla, представляют интерес для хакеров. Специалисты Sucuri фиксируют значительный рост атак: хакеры активно прощупывают ресурсы, в поисках данной уязвимости.
Всем администраторам сайтов настоятельно рекомендуется обновиться или установить хотфиксы. Кроме того, эксперты Sucuri рекомендуют отслеживать запросы, приходящие с адресов: 146.0.72.83, 74.3.170.33 или 194.28.174.106, так как большой процент атак производится при их участии. Также рекомендуется поискать в логах “JDatabaseDriverMysqli” или “O:” в User Agent, проверив, не был ли уже применен эксплоит.
developer.joomla.org
docs.joomla.org
Источник:
xakep.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?