Bild: Joomla-teamet
Information har publicerats på nätet i förra veckan om en sårbarhet i äldre versioner av Joomla content management system (CMS), ett populärt web-baserat program för att bygga och hantera webbplatser.
Sårbarhet upptäcktes av italienska säkerhet forskare Alessandro Groppo av Hacktive Säkerhet och miljöpåverkan i alla Joomla-versioner från 3.0.0 till 3.4.6, som släpptes mellan slutet av September 2012 till och med mitten på December 2015.
Sårbarheten är trivialt att utnyttja, och proof-of-concept utnyttja koden har publicerats på nätet.
Det är en PHP injektion som kan leda till fjärrkörning av kod (RCE) i vissa scenarier. Till exempel, det kan utnyttjas via Joomla CMS’ login form och kan göra det möjligt för angripare att exekvera kod på webbplatsen underliggande server.
Liknar ett äldre 2015 Joomla zero-day
Groppo sade sårbarheten är liknande till CVE-2015-8562, en annan PHP injektion som kan leda till fjärrkörning av kod, även om de inte är relaterade.
CVE-2015-8562 är en välkänd Joomla utnyttja det missbrukas även denna dag. När det upptäcktes i December 2015, sårbarheten var en zero-day, och hackare skulle missbruka det i naturen att ta över webbplatser.
Skillnaden mellan Groppo upptäckt och 2015 sårbarhet är att den nyare effekter ett mindre antal av Joomla webbplatser, endast Joomla 3.x-versioner, medan CVE-2015-8562 som påverkade alla Joomla-versioner som finns tillgängliga vid tidpunkten — 1.5.x, 2.x, och 3.x grenar.
Men trots att de berör ett mindre antal platser, Groppo sårbarhet har en större inverkan, eftersom det är “helt oberoende från [server] miljö”, jämfört med den äldre utgåvan, som endast arbetat mot servrar som kör en PHP-version innan 5.4.45, 5.5.29 eller 5.6.13.
Den goda nyheten är att Joomla utvecklare verkar ha fixat problemet på kärnan i Groppo noll-dag en utgåva efter de fasta CVE-2015-8562.
Många webbplatsägare köra föråldrade CMS versioner på grund av plugin och tema oförenligheter som kan leda till en webbplats brott, men de behöver inte uppdatera hela vägen till den senaste versionen för att vara skyddade — även om det skulle vara en mycket bättre lösning.
Uppdatera till Joomla version av 3.4.7 eller senare kommer att förhindra attacker. Den nuvarande Joomla version är 3.9.12.
Groppo noll-dag ännu inte har en CVE-id. En demo som visar zero-day i handling är inbäddad nedan. En teknisk förklaring är tillgängliga på Groppo blogg, samtidigt som proof-of-concept kod som laddades upp på Exploit-DB förra veckan.
Säkerhet
DNS-över-HTTPS orsakar mer problem än det löser, säger experterna
FBI varnar för attacker som bypass multi-faktor autentisering (MFA)
White-hat hacka Muhstik ransomware gänget och släpper dekryptering nycklar
Mark Zuckerberg tycker att han är så missförstådd (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
De flesta Fortune 500-företag fortfarande otydlig om säkerhetsåtgärder (TechRepublic)
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter