Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft een waarschuwing afgegeven voor twee ernstige beveiligingslekken in het populaire contentmanagementsysteem (cms) Joomla waardoor aanvallers websites kunnen overnemen.
Het is de eerste keer dat het NCSC via een dergelijke gerichte waarschuwing aandacht voor Joomla-lekken vraagt. De organisatie publiceert regelmatig beveiligingsadviezen waarin op allerlei kwetsbaarheden wordt gewezen, waaronder ook in Joomla. Nu wordt er echter via een apart nieuwsbericht voor de Joomla-lekken gewaarschuwd. Volgens het NCSC worden kwetsbaarheden in Joomla en andere contentmanagementsystemen regelmatig misbruikt en ingezet voor misdrijven en aanvallen.
Beheerders van websites krijgen dan ook het advies om zo snel als mogelijk de update die de problemen verhelpt te installeren. De beveiligingsupdate verscheen gisteren. Bij het uitkomen adviseerde het Joomla-ontwikkelteam al om de update meteen te installeren. Via de kwetsbaarheden kan een aanvaller op afstand namelijk nieuwe gebruikers voor het cms aanmaken, waaronder gebruikers met beheerdersrechten.
Volgens beveiligingsbedrijf Sucuri zijn er geen aanwijzingen dat de kwetsbaarheden al zijn aangevallen, maar daar zal waarschijnlijk snel verandering in komen, zegt onderzoeker Daniel Cid. "Aanvallers zullen proberen om de patch te analyseren en zo te ontdekken hoe ze het lek kunnen aanvallen om admingebruikers op Joomla-sites aan te maken en de websites voor de verspreiding van malware, phishing en ddos-aanvallen te gebruiken."
Een exploit die misbruik van de kwetsbaarheid maakt is inmiddels op internet verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.