Nul
RIPS
Joomla heeft gepatcht een kritieke bug die gebruikt kunnen worden om account informatie te stelen en volledig compromis website domeinen.
Deze week, het content management systeem (CMS) leverancier afgegeven een security advisory waarin de fout, die is gevonden op de LDAP-verificatie-invoegtoepassing.
Lightweight Directory Access Protocol (LDAP) is gebruikt door Joomla om toegang te krijgen tot mappen over TCP/IP. De plugin is geïntegreerd met het CMS.
Joomla is van mening dat de bug een “medium” ernst probleem, maar volgens onderzoekers van de RIPS Technologieën, is het probleem dichter bij een kritieke status.
In een blog post, het team zei de voorheen onbekende LDAP-injectie kwetsbaarheid, in de login-controller van de plugin, “kunnen externe aanvallers lek is de super user password met blind injectie-technieken en voor het volledig overnemen van een Joomla <= 3.7.5 installatie binnen enkele seconden.”
Door het lek, CVE-2017-14596, een externe aanvaller kan halen verificatiereferenties van de LDAP-server, zoals de super user gebruikersnaam en wachtwoord, zolang Joomla is geconfigureerd voor gebruik van LDAP voor authenticatie.
De kwetsbaarheid gevormd als input van de gebruiker wordt gemengd unsanitized met de LDAP-query markup die wordt doorgegeven aan de LDAP zoek-functie.
De aanvaller hoeft geen rechten om het benutten van de bug, die aanwezig is geweest in de plugin voor de afgelopen acht jaar. Het is niet bekend of het probleem is misbruikt in het wild.
“Als een van de meest populaire open source CMS systemen, Joomla krijgt veel code beoordelingen van de veiligheid van de gemeenschap,” RIPS met commentaar. “Maar alleen een gemiste beveiligingsprobleem in de 500.000 regels van de code kan leiden tot een server compromis.”
Na de kwetsbaarheid werd bekendgemaakt aan het Joomla team en in juli bevestigd, er is een correctie uitgebracht door de nieuwste Joomla release, versie 3.8.
Vorige en aanverwante dekking
Duizenden WordPress websites onleesbaar is gemaakt door patch storingen Ransomware springplanken van WordPress Joomla domeinen WordPress, Joomla domeinen onder aanval door middel van jQuery JavaScript-bibliotheek
Meer nieuws over beveiliging
Groter dan WannaCry: Een gigantische cyber aanval zal gebeuren, tenzij we het herdenken van de veiligheid, zegt GCHQ
SEC geeft toe data inbreuk, suggereert de illegale handel is de sleutel
Unisys: Micro-segmentatie en AI in de beveiliging kielzog van Equifax
CCleaner malware operators gerichte tech bedrijven zoals Cisco, Microsoft, Samsung
0