Kritiek Joomla-lek binnen 4 uur na patch aangevallen
Een kritieke kwetsbaarheid in het contentmanagentsysteem Joomla waar vorige week een patch voor verscheen is vier uur na het uitkomen van de update al aangevallen. De makers van Joomla hadden beheerders en webmasters al van te voren voor de beveiligingsupdate gewaarschuwd.
In het advies werd gesteld dat beheerders klaar moesten staan om de update meteen uit te rollen. Volgens beveiligingsbedrijf Sucuri is het via de kwetsbaarheid zeer eenvoudig om volledige beheerderstoegang te krijgen. Sucuri zegt dat het binnen vier uur na het uitkomen van de update directe aanvallen tegen twee populaire Joomla-sites zag. Daarbij werd geprobeerd om de sessie van ingelogde beheerders te stelen Beide websites waren op het moment van de aanvallen niet gepatcht. En dit geldt waarschijnlijk voor nog veel meer websites.
De update werd namelijk uitgerold op donderdagmiddag, waarbij veel beheerders waarschijnlijk al vrij waren. Inmiddels vinden er op heel internet scans plaats waarbij allerlei willekeurige Joomla-sites worden gescand. In het geval gescande websites kwetsbaar zijn wordt de aanval uitgevoerd. Inmiddels zegt Sucuri tienduizenden aanvallen te hebben waargenomen. Volgens het beveiligingsbedrijf laten de aanvallen zien dat webmasters en beheerders minder dan 24 uur hebben om een update voor dit soort ernstige problemen uit te rollen.
Op het moment dat je een website online zet, moet je de verantwoordelijkheid nemen dit te onderhouden OF sites moeten zichzelf offline kunnen zetten bij het checken van een security update, totdat die wordt uitgevoerd. Dat zal menig systeem beheerder dwingen actie te ondernemen en is er beperkt kwaad geschied.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.