Aktívne zneužívaná SQLi zraniteľnosť v Joomla

Na kritickú SQL injection zraniteľnosť v Joomla (CVE-2015-7858), sme vás už upozornili v našom predchádzajúcom blogu. Fakt, že sa tento problém vo veľkej miere týka aj slovenských webov, potvrdzuje aj náš prieskum uskutočnený 23.10.2015 (deň po zverejnení opravenej verzie), ktorý identifikoval 2856 slovenských domén prevádzkujúcich zraniteľnú verziu. Žiaľ, toto číslo doteraz kleslo iba minimálne. Hoci samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.

Chceli by sme preto prevádzkovateľov webových stránok založených na Joomla vyzvať aby neotáľali a svoje CMS neodkladne aktualizovali na opravenú verziu 3.4.5. Zraniteľnosť sa totižto už od prvého dňa aktívne zneužíva, a počet zaznamenaných útokov rapídne narastá.