Новая уязвимость Joomla
За последние несколько недель мы отмечали увеличение количества атак против сайтов, построенных на Joomla. По всей видимости, они являются частью кибератаки, направленной главным образом против США. Атака под названием “Операция Абабиль” организована иранскими хакерами и поддержана многими сторонниками по всему миру.
Атака нацелена на редактор контента для Joomla (JCE). В результате хакеры получают возможность загружать на сайты любые файлы. Чаще всего такими файлами становятся бэкдоры, которые в дальнейшем используются для проведения кибератак, рассылки спама, фишинга, и т. п.
От таких атак сложно защититься с помощью брэндмауэра или оборудования для контроля трафика, так как этот трафик может выглядеть, как легальный. Тем не менее, мы рады сообщить, что нам удалось остановить атаки на тысячи сайтов Joomla, размещенных в Гигахост.
Кроме того, мы оповестили всех наших пользователей, использующих потенциально уязвимый компонент JCE.
Как всегда, наилучшей зашитой от атак является регулярное обновление Joomla, а также всех компонентов, шаблонов и других дополнений.