CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg
Cookie ikon

Kendt CMS under voldsomt angreb kort efter udsendt patch - webmasterne var gået hjem

Websider, der kører på det populære CMS Joomla, blev angrebet få timer efter, at en udsendt patch afslørede kritiske sårbarheder.

28. oktober 2015 kl. 10.38
Kim Stensdal Teknologiredaktør

Det populære CMS Joomla er i øjeblikket udsat for en bølge af angreb.

Den kommer, efter at Joomla-organisationen i sidste uge sendte en sikkerhedsopdatering ud, der skulle lukke en alvorlig sårbarhed i Joomla 3.x, SQL injection (CVE-2015-7858).

Det skyldes, at de kriminelle i forbindelse med opdateringen til Joomla som alle andre kan læse om de sårbarheder, der blev lappet - og derfor siden offentliggørelsen har forsøgt at udnytte hullerne på de Joomla-sider, der endnu ikke er blevet lappet.

Det skriver Daniel Cid, der er stifter og teknisk chef i sikkerhedsvirksomheden Sucuri.

I et blogindlæg forklarer han, at angrebene begyndte kort efter, at sårbarheden var offentliggjort i forbindelse med opdateringen.

"Inden for fire timer efter den første offentliggørelse fra Joomla og Trustwave, så vi direkte angreb mod to meget populære Joomla-sider, der benytter vores netværk," skriver sikkerhedsfirmaet.

Webmastere var gået hjem
"Det skræmmende er, at ingen af disse sider var blevet lappet på daværende tidspunkt. Afsløringen skete en torsdag eftermiddag (aften i Europa), hvor mange webmastere allerede var gået hjem," forklarer Daniel Cid.

Han beskriver, hvordan sikkerhedsfirmaet kort efter udsendelsen af Joomla-opdateringen begyndte at registrere, at hackerne scannede nettet for sårbare Joomla-sider.

I løbet af weekenden tog angrebene til, og flere forskellige angrebsmetoder blev taget i brug af de it-kriminelle.

"Dataene fortæller os, at den gennemsnitlige webmaster har mindre 24 timer til at lukke hullet efter en alvorlig offentliggørelse som denne. Det er for det gennemsnitlige site (lille eller mellemstor). Hvis du har en populær side, har du kun et par timer fra offentliggørelse til angreb, og du er nødt til at reagere hurtigt."

Joomla hører sammen med Wordpress og Drupal til blandt verdens mest populære open source-baserede CMS-løsninger, og anvendes på mange tusinde sider alene her i Danmark.

Læs også:

Flere af de store CMS'er ramt af sårbarhed

Pas på: Mere end 250 danske websider spreder ramsomware


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Her kunne laptop-producenterne altså bare i den grad tage ved lære af mobil-producenterne
0 Premium-indhold

Siger farvel til Proshop - her er topchef Ivan Jæger Christiansens nye job: "Det kan godt være, det er verdens mest åndssvage beslutning, men det føles virkelig godt"
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Daniel Albrektsen
Daniel Albrektsen
Svend Bryndum
Svend Bryndum
Raziel Bareket
Raziel Bareket
Uffe Rud Hansen
Uffe Rud Hansen

Kristoffer Sisseck
Kristoffer Sisseck
Claus Borvang
Claus Borvang
Lars Kirstein
Lars Kirstein
Ralf Patrik Blaga
Ralf Patrik Blaga


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere

Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere

GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Mikkel Heltborg Terp

Kenneth Schwartz

Carsten Sixhøi

Thomas Madsen

Morten Karlsrud

Stefan Pedersen

Cathie Heming

Jim Nielsen
opinion
Mikkel Heltborg Terp
Pengene lugter ikke: Her er mine gode råd til at få landet et nyt job
Læs indlæg
mest debatterede artikler
10
Det åbne globale jobmarked er et glansbillede - virtuelle møder og fjernarbejde har en pris
Klumme: Mobilitet og muligheden for at arbejde hvor som helst er gået fra at være et medarbejdergode til at blive opfattet som en træls restriktion. Vi hungrer efter at komme ud, at være sammen med kolleger igen og at blive motiveret og inspireret af andet end stuevæggen derhjemme. Se debat

9
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den. Se debat

5
Google plaffer sine skøre internetballoner ned: Nu er det slut med Project Loon
Over de kommende måneder vil luften sive ud af Googles 'langt ude og satsede' bredbåndsballoner, Project Loon. Se debat

4
Huaweis tidligere mobilbrand Honor indgår aftaler med amerikanske chip-producenter
Mobilselskabet Honor, der i 2020 blev udskilt fra Huawei, har indgået en række aftaler med amerikanske producenter og leverandører. Se debat

3
Jeg fik vaccinen som en af de første - bag den lynhurtige danske vaccineudrulning ligger en historie om organiseret kaos - og det virker
Som en af første få procent i Danmark fik jeg adgang til en vaccine. Få et bud på, hvorfor den højt digitaliserede danske sundhedssektor har været mere effektiv end nogen andre i EU til at vaccinere - og hvad vi kan lære af det. Se debat

Mest læste klummer og blogs
Du skal have styr på de grundlæggende ting hvis du skal have høj it-sikkerhed
Klumme: At forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.
Af: Kenneth Schwartz
Foldbar bliver årets ord i 2021
Klumme: Det seneste år har med tydelighed vist, at der er behov for fleksibilitet både i den måde, vi arbejder på, og for teknologi, der kan understøtte vores nye virkelighed.
Af: Morten Karlsrud
Pengene lugter ikke: Her er mine gode råd til at få landet et nyt job
Klumme: Det er egentlig ikke så svært at finde nyt arbejde. Men du skal forberede dig på at skulle genopfinde dig selv. Og du skal forberede dig på, at du sandsynligvis ikke får et job, der er magen til det, som du mistede.
Af: Mikkel Heltborg Terp
opinion
Carsten Sixhøi
Det åbne globale jobmarked er et glansbillede - virtuelle møder og fjernarbejde har en pris
opinion Kenneth Schwartz
Du skal have styr på de grundlæggende ting hvis du skal have høj it-sikkerhed
Læs indlæg

Premium
Her kunne laptop-producenterne altså bare i den grad tage ved lære af mobil-producenterne
Hvis jeg skulle ønske mig noget fra pc-branchen i år, skulle det være, at de trak på flere af mobil-branchens erfaringer.
Læs mere »
Siger farvel til Proshop - her er topchef Ivan Jæger Christiansens nye job: "Det kan godt være, det er verdens mest åndssvage beslutning, men det føles virkelig godt"
Sådan har Matas fået den digitale tilstedeværelse til at eksplodere på tre år
Frank Rasmussen stopper som direktør for trafik-appen Hopper: "Jeg har valgt at træde af som direktør"
Se alle »
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
Læs mere »
Ny streaming-tjeneste rykker ind på det danske marked til marts
Google plaffer sine skøre internetballoner ned: Nu er det slut med Project Loon
Ugen i tech: Lovende priser: Så billig er Mercedes' eldrevne EQA-SUV / Apple vrager Touchbar i Macbook Pro – i stedet kommer en glimrende detalje / Elektrisk milepæl: Disse elbils-batterier lader op på fem minutter
Se alle »
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Læs mere »
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
Se alle »
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
Læs mere »
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
Kontroversiel PowerPoint spreder sig blandt de ansatte hos KMD: Planlægger selskabet at reducere medarbejderstaben med 10 procent?
Se alle »
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.
Læs mere »
Kunsten at navigere i en tilpasningsøkonomi
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
IDC – styrken af en hybrid cloud strategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »