Open source-CMS'er har alvorlige sikkerhedsproblemer

Eksplosiv vækst. Sådan beskriver et hosting-firma antallet af sårbarheder i indholdsstyringssystemerne.

Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent

I det seneste nyhedsbrev fra hosting-firmaet Wannafind kan kunderne læse følgende:

"I de seneste par uger har vi oplevet en kraftig vækst i antallet af henvendelser omkring angreb på vores kunders open source CMS - specielt for Joomla og Wordpress."

En advarsel, der begrundes med, at det er nødvendigt at holde øje med sit CMS, for at ubudne gæster ikke skal få kontrol over websiden og udnytte den til angreb, spam eller phishing.

"Vi oplever en stigende tendens til problemer med indholdssystemerne. I december sidste år fik vi nogle nye firewalls, der blandt andet registrerer og blokerer angreb på open source-systemerne," fortæller Pelle Martin Smidt, der er direktør i Wannafind.

"Antallet af disse blokeringer er eksploderet i de sidste par uger, og derfor har vi valgt at rådgive vores kunder om, at de skal være opmærksomme på problematikken."

Sådan holder du uindbudte fra døren
Mange CMS-brugere er ikke så opmærksomme på, at der skal opdateres jævnligt.

"Vi måler løbende på data, og hvis der er problemer, kan vi langt hen ad vejen stoppe sårbarhederne i eget regi, men der opstår hele tiden nye sårbarheder, og det er svært at være beskyttet hele tiden, derfor forsøger vi også at informere kunderne," fortæller Pelle Martin Smidt og fortsætter:

"Og der er et behov for denne vide, det er der ingen tvivl om. Vi udsender ikke advarslen for at forskrække vores brugere, det handler om, at de skal være opmærksomme på problemerne."

Og løsningen kræver faktisk ikke så meget energi.

"Langt de fleste problemer kan holdes fra døren ved at holde sit CMS og de tilknyttede indstiksprogrammer opdateret, hvilket vi på det kraftigste vil anbefale, at man sikrer sig - helst før uheldet er ude."

Husk dine passwords
Sikkerhedsekspert Peter Kruse fra firmaet CSIS nikker også genkendende til CMS-sårbarhederne.

"Dette har været et vedvarende problemer de seneste to år. Problemet skyldes, at mange helt almindelige mennesker, uden den store tekniske forståelse, selv kan installere et CMS på deres servere eller i hostede miljøer," siger han.

Ud over opdatering peger han på, at man også skal sørge for at have en ordentlig adgangskontrol.

"Brug aldrig standard-password eller svage password, som er nemme at bryde."

Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere






Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer
Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.