Мир: Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!

0

В минувший вторник, 25 октября, разработчики Joomla! выпустили обновление Joomla 3.6.4, устраняющее две опасных уязвимости в ядре системы управления контентом. Одна из них (CVE-2016-8870) позволяет любому пользователю создать учетную запись на сайте, даже если регистрация была деактивирована, вторая (CVE-2016-8869) – повысить привилегии учетной записи до уровня администратора. Спустя всего 24 часа после релиза обновления злоумышленники начали активно проводить сканирование на предмет уязвимых версий Joomla!.

Команда Joomla! отказалась обнародовать технические подробности уязвимостей, однако исследователей в области безопасности это не остановило. Многие из них провели реверс-инжиниринг версии Joomla 3.6.4, разработали свои эксплоиты и опубликовали их в Сети.

По данным экспертов компании Sucuri, в течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии, направленные на крупные сайты под управлением Joomla! по всему миру. Спустя 12 часов робкие попытки превратились в полномасштабное сканирование Сети на предмет уязвимых ресурсов.

Как считает основатель и технический директор Sucuri Дэниэл Сид (Daniel Cid), любой сайт, использующий неисправленную версию Joomla!, уже, скорее всего, скомпрометирован.

Похожая ситуация наблюдалась в прошлом году после выпуска Joomla 3.4.6, исправляющей уязвимость нулевого дня, которая позволяла атакующим внедрить код в базу данных CMS. К концу 2015 г. злоумышленники осуществляли в среднем 16600 сканирований ежедневно с целью эксплуатации проблемы. (Joomla/NovostIT)