Kendt CMS under voldsomt angreb kort efter udsendt patch - webmasterne var gået hjem

Websider, der kører på det populære CMS Joomla, blev angrebet få timer efter, at en udsendt patch afslørede kritiske sårbarheder.

Det populære CMS Joomla er i øjeblikket udsat for en bølge af angreb.

Den kommer, efter at Joomla-organisationen i sidste uge sendte en sikkerhedsopdatering ud, der skulle lukke en alvorlig sårbarhed i Joomla 3.x, SQL injection (CVE-2015-7858).

Det skyldes, at de kriminelle i forbindelse med opdateringen til Joomla som alle andre kan læse om de sårbarheder, der blev lappet - og derfor siden offentliggørelsen har forsøgt at udnytte hullerne på de Joomla-sider, der endnu ikke er blevet lappet.

Det skriver Daniel Cid, der er stifter og teknisk chef i sikkerhedsvirksomheden Sucuri.

I et blogindlæg forklarer han, at angrebene begyndte kort efter, at sårbarheden var offentliggjort i forbindelse med opdateringen.

"Inden for fire timer efter den første offentliggørelse fra Joomla og Trustwave, så vi direkte angreb mod to meget populære Joomla-sider, der benytter vores netværk," skriver sikkerhedsfirmaet.

Webmastere var gået hjem
"Det skræmmende er, at ingen af disse sider var blevet lappet på daværende tidspunkt. Afsløringen skete en torsdag eftermiddag (aften i Europa), hvor mange webmastere allerede var gået hjem," forklarer Daniel Cid.

Han beskriver, hvordan sikkerhedsfirmaet kort efter udsendelsen af Joomla-opdateringen begyndte at registrere, at hackerne scannede nettet for sårbare Joomla-sider.

I løbet af weekenden tog angrebene til, og flere forskellige angrebsmetoder blev taget i brug af de it-kriminelle.

"Dataene fortæller os, at den gennemsnitlige webmaster har mindre 24 timer til at lukke hullet efter en alvorlig offentliggørelse som denne. Det er for det gennemsnitlige site (lille eller mellemstor). Hvis du har en populær side, har du kun et par timer fra offentliggørelse til angreb, og du er nødt til at reagere hurtigt."

Joomla hører sammen med Wordpress og Drupal til blandt verdens mest populære open source-baserede CMS-løsninger, og anvendes på mange tusinde sider alene her i Danmark.

Læs også:

Flere af de store CMS'er ramt af sårbarhed

Pas på: Mere end 250 danske websider spreder ramsomware





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.