Hyökkääjät iskeneet Joomlan aukkoon Suomessa

Julkaistu: , Päivitetty:

Joomla-järjestelmiä vastaan hyökätään aktiivisesti myös Suomessa kertoo Viestintäviraston tietoturvayksikkö CERT-FI.


Yksikön mukaan hyökkäyksissä käytetty haavoittuvuus mahdollistaa ylläpitotunnuksen salasanan tyhjentämisen

Joomla on ilmainen avoimen lähdekoodin julkaisujärjestelmä (CMS). Järjestelmästä on löydetty haavoittuvuus, jonka avulla on mahdollista tyhjentää järjestelmään ensimmäiseksi luodun tunnuksen, tyypillisesti ylläpitotunnuksen, salasana. Haavoittuvuutta on alettu käyttää aktiivisesti hyväksi suomalaisiin palvelimiin kohdistuneissa hyökkäyksissä, CERT-FI kertoo.

Haavoittuvuus on korjattu Joomlan versiossa 1.5.6. CERT-FI suosittaa verkkopalveluiden ylläpitäjiä päivittämään järjestelmänsä.

Kommentit

    Näytä lisää