Ranjivi Joomla serveri napadani i do 16000 puta dnevno
Ranjivost identifikovana kao CVE-2015-8562 je otklonjena iz softvera sredinom decembra objavom Joomla 3.4.6 i ažuriranjima za verzije 1.5 i 2.5. Prvi pokušaji eksploatacije ranjivosti su uočeni dva dana prije objave ažuriranja.
Symantec je pratio pokušaje napada i detektovao oko 16000 pokušaja napada dnevno od objave ranjivosti. Napadači mogu da iskoriste bezbjednosne nedostatke i ugroze servere, a zatim ih koriste za potrebe malicioznih aktivnosti. Symantec objavljuje kako je uočeno da inficirani serveri preusmjeravaju korisnike prema softveru za eksploataciju kao i za hostovanje malvera.
Ranjivost koju napadači ciljaju je prouzrokovana neadekvatnim filtriranjem prilikom snimanja vrijednosti browser sesija u bazu podataka.
Izvor:www.securityweek.com