Ranjivi Joomla serveri napadani i do 16000 puta dnevno

Ranjivost identifikovana kao CVE-2015-8562 je otklonjena iz softvera sredinom decembra objavom Joomla 3.4.6 i ažuriranjima za verzije 1.5 i 2.5. Prvi pokušaji eksploatacije ranjivosti su uočeni dva dana prije objave ažuriranja.

Symantec je pratio pokušaje napada i detektovao oko 16000 pokušaja napada dnevno od objave ranjivosti. Napadači mogu da iskoriste bezbjednosne nedostatke i ugroze servere, a zatim ih koriste za potrebe malicioznih aktivnosti. Symantec objavljuje kako je uočeno da inficirani serveri preusmjeravaju korisnike prema softveru za eksploataciju kao i za hostovanje malvera.

Ranjivost koju napadači ciljaju je prouzrokovana neadekvatnim filtriranjem prilikom snimanja vrijednosti browser sesija u bazu podataka.

Izvor:www.securityweek.com

Ranjivi Joomla serveri napadani i do 16000 puta dnevno

Ranjivi Joomla serveri napadani i do 16000 puta dnevno

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske