В Joomla! 3.8.0 устранены серьезные уязвимости

В Joomla! 3.8.0 устранены серьезные уязвимости

Разработчики Joomla! выпустили версию 3.8. В ней, помимо новых функциональных возможностей, устранены две серьезные уязвимости, способные привести к компрометации конфиденциальной информации пользователей.

Первая из брешей (CVE-2017-14596) затрагивает плагин LDAP Authentication, существует благодаря экранированию в модуле аутентификации и может привести к раскрытию имени пользователя и пароля. Ей подвержены версии Joomla! от 1.5.0 до 3.7.5.

Вторая уязвимость (CVE-2017-14595) возникает из-за логической ошибки в SQL-запросе, способна привести к раскрытию текстов статей, когда эти статьи находятся в заархивированном состоянии. Затронутые версии находятся в диапазоне 3.7.0 - 3.7.5.

Из улучшений движка можно отметить:

  • Новую систему маршрутизации – позволяет пользователям получить больше контроля над структурой URL-адресов, теперь есть возможность удаления идентификаторов из URL-адресов.
  • Слой совместимости с Joomla! 4.
  • Улучшенную установку демо-данных.
  • Поддержку криптографической библиотеки Sodium (Sodium Encryption Support).
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Усилия ФБР привели к снижению мощности средней DDoS-атаки на 85%

В декабре ФБР пресекло деятельность 15 сайтов, на которых предлагались услуги по организации DDoS-атак. По словам исследователей в области кибербезопасности, именно операция спецслужбы стала причиной резкого падения мощности DDoS-атак в 2018 году.

Таким образом, благодаря ФБР средняя мощность атак такого вида уменьшилась на 85% в сравнении с 2017 годом. Также количество атак DDoS снизилось на 10,99%.

По оценкам экспертов, ликвидированные ФБР сайты были ответственны более чем за 200 000 DDoS-атак с 2014 года. Помимо этого, также было отмечено снижение активности средних и крупных атак — на 85,36% и 23,91% соответственно.

Все эти данные приводятся в отчете «DDoS Threat Report 2018 Q4», который опубликовала компания NexusGuard.

«Ликвидация серверов C&C, бутеров (сайтов для организации DDoS-атак — прим. ред.) и других ресурсов стало важнейшим шагом в борьбе ФБР с киберпреступностью», — прокомментировал результаты исследования технический директор NexusGuard Джуниман Касман.

«Однако есть основания полагать, что эта операция затрагивает лишь верхушку айсберга».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru