Хакеры активно эксплуатируют брешь в Joomla

Злоумышленники эксплуатируют уязвимость в популярной системе управления контентом Joomla, сообщают эксперты ИБ-компании Sucuri. На прошлой неделе команда поддержки Joomla выпустила патч, устраняющий три бреши в ПО, однако, как и ожидалось, хакеры активно эксплуатируют уязвимость в атаках на устаревшие неисправленные версии платформы.

Одна из брешей (CVE-2015-7858) позволяет атакующему удаленно повысить привилегии с помощью SQL-инъекции и получить права администратора на большинстве web-сайтов под управлением Joomla. Получив контроль над ресурсом, злоумышленники могут осуществить несколько типов атак.

Согласно данным специалистов Sucuri, атаки начались спустя всего четыре часа после обнародования информации о брешах. По состоянию на 23 октября, количество осуществленных атак превысило 2 тыс. В течение трех дней этот показатель вырос до 12 тыс. попыток.

Как отметил основатель и технический директор Sucuri Дэниэл Сид (Daniel Cid), в большинстве случаев атакующие методично проверяли версию Joomla, прежде чем внедрить код с целью получения прав администратора.

«Эти данные свидетельствуют о том, что у администраторов среднестатистических сайтов есть не более суток на установку корректирующих обновлений. Если речь идет о популярном ресурсе, в этом случае времени остается еще меньше – буквально несколько часов», - подчеркнул Сид.

Уязвимость затрагивает версии Joomla 3.2 и выше.