CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Kendt CMS under voldsomt angreb kort efter udsendt patch - webmasterne var gået hjem

Websider, der kører på det populære CMS Joomla, blev angrebet få timer efter, at en udsendt patch afslørede kritiske sårbarheder.

28. oktober 2015 kl. 10.38
Kim Stensdal Teknologiredaktør

Det populære CMS Joomla er i øjeblikket udsat for en bølge af angreb.

Den kommer, efter at Joomla-organisationen i sidste uge sendte en sikkerhedsopdatering ud, der skulle lukke en alvorlig sårbarhed i Joomla 3.x, SQL injection (CVE-2015-7858).

Det skyldes, at de kriminelle i forbindelse med opdateringen til Joomla som alle andre kan læse om de sårbarheder, der blev lappet - og derfor siden offentliggørelsen har forsøgt at udnytte hullerne på de Joomla-sider, der endnu ikke er blevet lappet.

Det skriver Daniel Cid, der er stifter og teknisk chef i sikkerhedsvirksomheden Sucuri.

I et blogindlæg forklarer han, at angrebene begyndte kort efter, at sårbarheden var offentliggjort i forbindelse med opdateringen.

"Inden for fire timer efter den første offentliggørelse fra Joomla og Trustwave, så vi direkte angreb mod to meget populære Joomla-sider, der benytter vores netværk," skriver sikkerhedsfirmaet.

Webmastere var gået hjem
"Det skræmmende er, at ingen af disse sider var blevet lappet på daværende tidspunkt. Afsløringen skete en torsdag eftermiddag (aften i Europa), hvor mange webmastere allerede var gået hjem," forklarer Daniel Cid.

Han beskriver, hvordan sikkerhedsfirmaet kort efter udsendelsen af Joomla-opdateringen begyndte at registrere, at hackerne scannede nettet for sårbare Joomla-sider.

I løbet af weekenden tog angrebene til, og flere forskellige angrebsmetoder blev taget i brug af de it-kriminelle.

"Dataene fortæller os, at den gennemsnitlige webmaster har mindre 24 timer til at lukke hullet efter en alvorlig offentliggørelse som denne. Det er for det gennemsnitlige site (lille eller mellemstor). Hvis du har en populær side, har du kun et par timer fra offentliggørelse til angreb, og du er nødt til at reagere hurtigt."

Joomla hører sammen med Wordpress og Drupal til blandt verdens mest populære open source-baserede CMS-løsninger, og anvendes på mange tusinde sider alene her i Danmark.

Læs også:

Flere af de store CMS'er ramt af sårbarhed

Pas på: Mere end 250 danske websider spreder ramsomware


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
0 Premium-indhold

Elbek & Vejrup lander tocifrede vækstrater trods coronakrisen
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Søren E. Nielsen
Søren E. Nielsen
Helle Strøm
Helle Strøm
Mathias Kjeldskov Nielsen
Mathias Kjeldskov Nielsen
Anita Nissen
Anita Nissen

Thomas Borker Johansen
Thomas Borker Johansen
Peer Bech Hansen
Peer Bech Hansen
Line Gardum Andersen
Line Gardum Andersen
Lynn Looft Harpøth
Lynn Looft Harpøth


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere

Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere

Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Søren Schønnemann

Jacques Soelberg

Jens Brinksten

Tina Borgbjerg

Jens Brinksten

Henrik Larsen

Thomas Madsen

Lars-Bo Klausen
opinion
Søren Schønnemann
Corona-drevet digitalisering sætter pres på datainfrastruktur - har I en strategi?
Læs indlæg
mest debatterede artikler
13
Tesla runder 2.000 ladestationer - og har opladt danske biler til i alt 104 millioner kilometers kørsel
Teslas omfattende Supercharger-netværk har netop rundet 2.000 lokationer. Det giver elbilsfirmaet en fordel i en tid hvor de klassiske tyske bilkoncerner også er i fuld gang med omstillingen til el. Se debat

9
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
Processer ændrer sig og hjemmearbejdspladser vælter frem. Men burde vi ikke som samfund investere i folks sundhed i takt med at folk skal arbejde mere hjemmefra? Se debat

3
Milliard-betaling fra Apple sikrer Samsung det bedste resultat i flere år
En enkeltbetaling fra Apple er med til at sikre Samsung Electronics fremgang på bundlinjen. Se debat

2
Markant stigning i ansøgertallet til de danske it-uddannelser
Tal fra kvote 1-ansøgningerne viser, at flere af de danske it-uddannelser oplever en stigning i populariteten. På IT-Universitetet i København er ansøgertallet steget med 16 procent. Se debat

2
Nets nægter at begrave Dankortet - endnu
Nets' Dankort-chef forudser, at Dankortet overlever op imod 10 år mere trods en række spådomme om, at kreditkortet er ved at dø. Se debat

Mest læste klummer og blogs
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Klumme: I en tid med hjælpepakker og dystre udsigter om recession udgør cloudområdet en digital vækstmotor som et afgørende element i danske virksomheders digitale transformation. Men manglen på talenter truer, og virksomhederne er nødt til selv at investere i uddannelse.
Af: Jacques Soelberg
Corona-drevet digitalisering sætter pres på datainfrastruktur - har I en strategi?
Klumme: Corona-krisen sætter turbo på digitaliseringen, og det kræver, at der er styr på den digitale infrastruktur. Den store efterspørgsel på sikker dataopbevaring 24/7 kan dog blive en mangelvare for mange virksomheder, hvis de ikke forholder sig i tide. Et dansk og bæredygtigt datacenter er mit bedst bud på en fremtidssikret løsning.
Af: Søren Schønnemann
Debat: Vil dit teknologiindkøb løse problemer eller skabe nye?
Når du køber ind husker du så at spørge om teknologien vil løse problemer fremfor at skabe nye for medarbejderne spørger Tina Borgbjerg, direktør for Lenovos Data Center Group i Norden og Benelux.
Af: Tina Borgbjerg
opinion
Jens Brinksten
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
opinion Jacques Soelberg
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Læs indlæg

Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Læs mere »
Elbek & Vejrup lander tocifrede vækstrater trods coronakrisen
Dansk webshop politianmeldes for vildledende markedsføring: Fire hjemmesider er nu lukket for handel
Se Danmarks Statistik-CIO'ens omfattende it-sikkerhedsplan efter hackerangreb i 2016
Se alle »
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
Læs mere »
Kinesiske TikTok lukker ned i Hong Kong efter indførelse af censur-lov
Apple sparker B&O ud af 200 fysiske butikker
Ugen i tech: Helt nye elektriske lastbiler ruller ud på de danske veje til næste år / Apple dropper måske opladeren til ny iPhone / Her er planerne for Teslas tyske fabrik
Se alle »
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Læs mere »
Hvilke skurke og helte vil du huske fra coronakrisen? Her er mine...
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
CIO Lars Bo Hassinggaard: "Ud over alle de sensorer der er bygget ind i vores nye fabrikker, så har vi også lavet et samarbejde med Aarhus Universitet hvor vi putter sensorer på vores net og trawlere."
Se alle »
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
Læs mere »
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Har du sort bælte i it-projektledelse? Så har vi fundet 10 ledige stillinger, som du kan søge netop nu
10 spændende lederstillinger, som er ledige netop nu
Se alle »
White paper
Når du skal designe, udvikle og implementere dokumenter i Dynamics 365
I dette whitepaper får du et overblik over de forskellige muligheder, der findes, når du skal designe, udvikle og implementere eksterne ERP-dokumenter i Dynamics 365 for Finance and Operations. I dokumentet kan du blandt andet se en sammenligning mellem Lasernet og en række andre løsninger. Bag whitepaperet står Tabellae, der over de seneste ni år har arbejdet med mere end 500 ERP-projekter og som har stor indsigt i Lasernet Output Management-systemet fra Formpipe Software.
Læs mere »
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Sådan: Giv medarbejderne frit valg og øg arbejdsglæden
Sådan skaber du mere effektive forretningsprocesser med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »