Joomla: Angriffswelle gegen das Content Management System

28. Oktober 2015, 12:25
5 Postings

Angreifer versuchen vor kurzem bekannt gewordene Sicherheitslücke auszunutzen – Update verfügbar

Joomla gehört zu den beliebtesten Content Management Systemen. Ein entsprechend lohnendes Ziel ist es für Angreifer. Dass dies nicht nur blanke Theorie ist, zeigt nun ein aktueller Vorfall.

Ziel

Seit kurzem laufen großangelegte Angriffe gegen Webseiten, die mit veralteten Versionen des CMS betrieben werden. Dies berichtet heise Security. Angriffspunkt ist eine Lücke, die eigentlich vergangene Woche mit dem Update auf die Version 3.4.5 geschlossen wurde. Viele Administratoren dürften dieses bisher aber noch nicht eingespielt haben.

Konkrete handelt es sich dabei um eine SQL-Injection-Lücken, über die die Angreifer nun versuchen Admin-Sessions auszuspionieren. Gelingt ihnen dies, können sie die vollständige Kontrolle über die entsprechende Webseite zu erlangen.

Schnell reagiert

Laut dem Sicherheitsdienstleister Sucuri haben die Attacken nur wenige Stunden nach der Veröffentlichung des aktuellsten Joomla-Updates begonnen. Die Zahl der Attacken steige seitdem exponentiell an, Anfang der Woche sollen es bereits 12.000 Versuche gewsen sein.

Für betroffene Seitenbetreiber ist der Ratschlag insofern: Das Update auf Joomla 3.4.5 so schnell wie möglich einspielen. (apo, 28.10.2015)

  • Artikelbild
    grafik: sucuri
Share if you care.