Eine am 21. Oktober entdeckte und vier Tage später bekannt gewordene Lücke im Contentmanagement-System Joomla erfreut sich hoher Beliebtheit bei Cyberkriminellen. Das alle Versionen zwischen 3.4.4 und 3.6.3 betreffende Leck wird laut Security-Experten von Sucuri bereits massenhaft ausgenutzt.

Innerhalb weniger Tage soll es bereits zu zahlreichen Angriffen gekommen sein. Lediglich 36 Stunden nach er Veröffentlichung der Schwachstelle konnte man an den eigenen "Honeypots" nicht nur viele Testzugriffe zur Überprüfung der Vulnerabilität, sondern auch ein hohes Aufkommen an Attacken. messen.

Admins sollten umgehend aktualisieren

Der Joomla-Fehler ermöglicht das Anlegen von Konten mit erhöhten Rechten – auch bei deaktivierter Registrierung für neue User – was von den Unbekannten ausgenutzt wird, um Seiten zu kompromittieren. Bis inklusive Ende Oktober beläuft sich die Schätzung auf 30.000 verübte Angriffe. Die Anzahl dürfte weiter stark steigen, da diese auch zunehmend automatisiert ablaufen.

Am 25. Oktober hatte Joomla auch die neue Version 3.6.4 des Systems verfügbar gemacht, in dem diese Lücke behoben wurde. Wer diese noch nicht eingespielt hat, muss davon ausgehen, kompromittiert worden zu sein, warnt man bei Sucuri und empfiehlt ein sofortiges Update.

Einige der IP-Adressen, von denen aus Angriffe gestartet wurden, hat Sucuri veröffentlicht. Dazu sollten Seitenbetreiber generell überprüfen, welche neuen Accounts in den vergangenen Tagen angelegt wurden. (red, 03.11.2016)