Kriittinen Joomla-haavoittuvuus – päivitä heti

Joomla-julkaisujärjestelmästä löydetyn kriittisen SQL-injektio -haavoittuvuuden avulla hyökkääjä voi saada pääkäyttäjätason oikeudet mihin tahansa haavoittuvaan Joomla-sivustoon. Ylläpitäjiä suositellaan päivittämään haavoittuva Joomla-versio korjattuun versioon mahdollisimman pian.

Kriittiselle haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä, jota hyödyntämällä mikä tahansa haavoittuva Joomla-sivusto voidaan ottaa haltuun hyökkääjän toimesta. Tarkempia tietoja haavoittuvuudesta löytyy Trustwave SpiderLabsin tutkijoiden blogikirjoituksesta.

22.10. julkaistu Joomla-versio 3.4.5 korjaa myös kaksi muuta haavoittuvuutta. Haavoittuvat versiot ovat 3.2.0 – 3.4.4

Suosittelemme päivittämään Joomlan mahdollisimman pian.

Lisätietoja Kyberturvallisuuskeskuksen sivuilla:

https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-105.html

https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html

https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

23.10.2015

|