SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
30 Дек 2015

Сайты на базе Joomla атакуют до 20 000 раз в день

Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на ресурсы, работающие под управлением CMS Joomla.

Хакеры активно ищут сайты, администраторы которых до сих пор не потрудились установить патч и закрыть уязвимость. В результате сайты на базе Joomla атакуют в среднем 16 000 раз в сутки.

Информация о новой опасной уязвимости в Joomla была обнародована в середине декабря, и одновременно с этим вышел устраняющий её патч. Первые попытки эксплуатации бага специалисты зафиксировали за два дня до выхода исправления, так как данные о 0day утекли в сеть раньше выхода патча. Специалисты Symantec рассказали, что следили за активностью хакеров с самого момента обнаружения бреши.

С тех пор количество атак, направленных на обнаружение уязвимых сайтов на базе Joomla, не ослабевает. В среднем за сутки производится порядка 16 000 атак такого рода, но этот показатель поднимался и до 20 000. По данным экспертов, злоумышленники ищут уязвимые серверы очень простым методом: рассылают HTTP-запросы и анализируют ответ сервера, в частности, обращают внимание на исполнение функций phpinfo() и eval(chr()).

0day уязвимость в популярной CMS затрагивает версии Joomla от 1.5 до 3.4 и позволяет удаленное исполнение произвольного кода. Эксплуатируя данную брешь, злоумышленники могут полностью скомпрометировать сервер, а затем, к примеру, использовать его для размещения малвари или другой вредоносной активности.

Теги:
Joomla утечка информации
Источник:
Хакер
1048
ДРУГИЕ НОВОСТИ
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
17 Май 2018 safeum news imgage Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
16 Май 2018 safeum news imgage В Австралии Google обвинили в сборе данных за счет пользователей
15 Май 2018 safeum news imgage Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
15 Май 2018 safeum news imgage Произошла утечка данных трёх миллионов пользователей Facebook
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015