Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten

Sicherheitsforscher warnen, dass es Angreifer derzeit vermehrt auf Joomla-Webseiten abgesehen haben. Admins sollten zügig die jüngst erschienene abgesicherte Version installieren.

40

02.11.2016, 15:50 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Seit der Veröffentlichung eines dringenden Sicherheitspatches für das CMS Joomla vergangene Woche, hat es Sicherheitsforschern von Sucuri zufolge bereits über 30.000 Angriffe auf verwundbare Webseiten gegeben.

Nutzt ein Angreifer die Lücken (CVE-2016-8870, CVE-2016-8869) aus, soll er Accounts mit höheren Rechten anlegen können. Das Erstellen von Accounts soll auch funktionieren, wenn der Admin die Neuregistrierung deaktiviert hat.

24 Stunden nach Bekanntwerden der Lücke soll es Sucuri zufolge erste Scans auf verwundbare Joomla-Versionen gegeben haben. Nach drei Tagen seien die Angriffszahlen rasant angestiegen. Ende Oktober habe es über 30.000 Übergriffe gegeben.

Die Sicherheitsforscher geben an, dass sie den Patch innerhalb weniger Stunden rückentwickelt haben. Anschließend hätten sie über ein Tool die beiden Lücken ausnutzen und Hintertüren auf gefährdeten Webseiten platzieren können. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.