Joomlassa julkinen ja korjattu haavoittuvuus - Tietoturva - Ilta-Sanomat

Monelle verkkosivun pitäjälle tuli taas hoppu: Aukko korjattava heti

Joomlan haavoittuvuuteen on julkaistu hyödyntämiskeino, joten käyttäjien tulee päivittää ohjelmisto viipymättä.

25.10.2015 8:12 | Päivitetty 25.10.2015 1:21

Viestintäviraston mukaan Joomla-julkaisujärjestelmästä korjattiin kriittinen sql-injektio -tyyppinen haavoittuvuus, jolla hyökkääjä voi saada pääkäyttäjätason oikeudet mihin tahansa haavoittuvaan Joomla-sivustoon.

Julkinen hyväksikäyttömenetelmä antaa hyökkääjälle eväät haavoittuvan Joomla-sivuston haltuunottoon, joten ylläpitäjien tulee päivittää ohjelmisto versioon 3.4.5 mahdollisimman pian.

Joomla on avoimeen lähdekoodiin perustuva julkaisujärjestelmä ja hyvin suosittu sellainen. Toinen erittäin käytetty ohjelmisto on WordPress, josta on löytynyt toistuvasti vaarallisia haavoittuvuuksia, joita on käytetty hyökkäyksissä.

Viestintävirasto on aiemmin huomauttanut, että hyökkäykset näitä julkaisujärjestelmiä vastaan ovat todellinen ongelma myös Suomessa.

Osion tuoreimmat

Luitko jo nämä?