By Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на ресурсы, работающие под управлением CMS Joomla. Хакеры активно ищут сайты, администраторы которых до сих пор не потрудились установить патч и закрыть уязвимость. В результате сайты на базе Joomla атакуют в среднем 16 000 раз в сутки.
Информация о новой опасной уязвимости в Joomla была обнародована в середине декабря, и одновременно с этим вышел устраняющий её патч. Первые попытки эксплуатации бага специалисты зафиксировали за два дня до выхода исправления, так как данные о 0day утекли в сеть раньше выхода патча.
Специалисты Symantec рассказали, что следили за активностью хакеров с самого момента обнаружения бреши. С тех пор количество атак, направленных на обнаружение уязвимых сайтов на базе Joomla, не ослабевает. В среднем за сутки производится порядка 16 000 атак такого рода, но этот показатель поднимался и до 20 000.
По данным экспертов, злоумышленники ищут уязвимые серверы очень простым методом: рассылают HTTP-запросы и анализируют ответ сервера, в частности, обращают внимание на исполнение функций phpinfo() и eval(chr()).
0day уязвимость в популярной CMS затрагивает версии Joomla от 1.5 до 3.4 и позволяет удаленное исполнение произвольного кода. Эксплуатируя данную брешь, злоумышленники могут полностью скомпрометировать сервер, а затем, к примеру, использовать его для размещения малвари или другой вредоносной активности.
Взято с Xakep.ru
… [Trackback]
[…] Read More on that Topic: portaltele.com.ua/news/internet/sayty-na-baze-joomla-atakuyut-do-20-000-raz-v-den.html […]
… [Trackback]
[…] Find More here on that Topic: portaltele.com.ua/news/internet/sayty-na-baze-joomla-atakuyut-do-20-000-raz-v-den.html […]
… [Trackback]
[…] Read More on to that Topic: portaltele.com.ua/news/internet/sayty-na-baze-joomla-atakuyut-do-20-000-raz-v-den.html […]