Новая критическая уязвимость в Joomla использована для совершения массовой атаки

Новая критическая уязвимость в Joomla использована для совершения массовой атаки

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.4.6, в котором устранена критическая уязвимость, позволяющая выполнить произвольный PHP-код на сервере.

Проблема усугубляется тем, что она уже активно эксплуатируетсязлоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление и провести полный аудит своих систем.

По данным компании Sucuri в сети зафиксирована интенсивная автоматизированная атака, нацеленная на поражение систем, подверженных указанной уязвимости. После запуска нескольких подставных honeypot-систем, в течение дня на всех из них было зафиксировано более сотни попыток проникновентия, поэтому после обновления следует обязательно проанализировать систему на предмет возможного проникновения атакующих. Очень высока вероятность, что система, использующая CMS Joomla, уже находится под контролем злоумышленников. Уязвимость начала активно эксплуатироваться как минимум за два дня до выхода исправления, сообщает opennet.ru.

Проблема проявляется начиная с версии Joomla 1.5.0, выпущенной восемь лет назад, и вызвана отсутствием чистки значения строки с идентификатором браузера (User Agent), перед записью в СУБД. Для атаки достаточно отправить запрос к сайту на базе Joomla c определённым образом установленным значением User Agent. В качестве достаточного условия выявления атаки по логу, упоминается наличие запросов с IP-адресов 146.0.72.83, 74.3.170.33 и 194.28.174.106. Признаком атаки также может быть наличие в логах идентификаторов браузера (User Agent), подпадающих под маски "JDatabaseDriverMysqli" и "O:". Если подобные запросы присутствуют в логе, то можно считать систему поражённой злоумышленниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел новый релиз защищенного дистрибутива Securonis Linux

Вышел новый релиз защищённого дистрибутива Securonis Linux 3.0. Помимо обновлений основных пакетов и устранения ошибок и уязвимостей, он включает расширенный набор инструментов, ориентированных на обеспечение конфиденциальности и безопасности данных.

Разработчики назвали изменения в этом выпуске «наиболее масштабными за всю историю проекта». В отличие от Kali Linux, предназначенного в первую очередь для специалистов по информационной безопасности, Securonis ориентирован на пользователей, уделяющих внимание защите персональных данных.

Обе системы основаны на пакетной базе Debian Testing и используют ядро версии 6.12. В Securonis 3.0 полностью отказались от окружения рабочего стола GNOME в пользу MATE. Причины этого решения не уточняются. Kali Linux также отказался от GNOME в качестве основного десктопа в 2019 году.

Оба дистрибутива доступны для использования как в live-режиме с установочного носителя, так и для установки на жёсткий диск. При этом Securonis поддерживает только архитектуру x86-64, тогда как Kali Linux можно запускать и на ARM-платформах. Также доступны образы виртуальных машин с предустановленной Kali Linux.

В состав нового релиза Securonis вошли почти два десятка специализированных инструментов. В их числе — утилиты для шифрования и безопасного удаления файлов, средства защиты сетевого трафика, компоненты для нейтрализации известных вредоносных программ, менеджер паролей и браузер с расширенными механизмами защиты от отслеживания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru