Ny sårbarhed i Joomla
Der har de seneste uger været angreb mod et stort antal websider med Joomla, som led i et cyberangreb mod blandt andre USA. Dette angreb er organiseret af iranske hackere, men primært udført af sympatisører over hele verdenen – et angreb der er døbt Operation Ababil.
Angrebet har især fokuseret på en sårbarhed i Joomlas Content Editor (JCE), og giver angribere mulighed for at uploade vilkårlige filer til hjemmesiden – oftest bagdøre, der senere kan bruges til at udnytte hjemmesiden til eksempelvis cyberangreb, spam, phishing og meget andet.
Angrebet er svært at beskytte imod via eksempelvis firewalls eller pakkeinspicerende udstyr, da det kan udføres på en måde, så det ligner legitim trafik. Det er dog lykkedes os at finde en metode at hindre angrebene på, og vi er glade for at kunne meddele, at vi nu har hindret angreb mod tusindvis af sårbare websider på Gigahost.
Vi har ydermere informeret alle kunder direkte per email, hvis vi har opdaget sårbare JCE-komponenter.
Som altid er den bedste løsning dog altid at opdatere Joomla, samt alle underliggende komponenter og øvrige dele.