Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten
Sicherheitsforscher warnen, dass es Angreifer derzeit vermehrt auf Joomla-Webseiten abgesehen haben. Admins sollten zügig die jüngst erschienene abgesicherte Version installieren.
Seit der Veröffentlichung eines dringenden Sicherheitspatches für das CMS Joomla vergangene Woche, hat es Sicherheitsforschern von Sucuri zufolge bereits über 30.000 Angriffe auf verwundbare Webseiten gegeben.
Nutzt ein Angreifer die Lücken (CVE-2016-8870, CVE-2016-8869) aus, soll er Accounts mit höheren Rechten anlegen können. Das Erstellen von Accounts soll auch funktionieren, wenn der Admin die Neuregistrierung deaktiviert hat.
24 Stunden nach Bekanntwerden der Lücke soll es Sucuri zufolge erste Scans auf verwundbare Joomla-Versionen gegeben haben. Nach drei Tagen seien die Angriffszahlen rasant angestiegen. Ende Oktober habe es über 30.000 Übergriffe gegeben.
Die Sicherheitsforscher geben an, dass sie den Patch innerhalb weniger Stunden rückentwickelt haben. Anschließend hätten sie über ein Tool die beiden Lücken ausnutzen und Hintertüren auf gefährdeten Webseiten platzieren können. (des)
