DaZpoon
Commander
- Registriert
- Dez. 2009
- Beiträge
- 2.939
Aktuell zur Info:
Am 12. Dezember wurde in Joomla eine schwerwiegende Lücke entdeckt welche die Versionen 1.5 bis 3.4.x betrifft (https://developer.joomla.org/securi...core-remote-code-execution-vulnerability.html).
Joomla Installationen sollten umgehend gefixt werden. Für ältere Versionen gibt es hier Hotfixes:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Angreifer können Schadcode ausführen. Ob bereits ein Angriff stattgefunden hat lässt sich anhand der Access-Logs ermitteln. Diese Seite rät zu folgendem:
Am 12. Dezember wurde in Joomla eine schwerwiegende Lücke entdeckt welche die Versionen 1.5 bis 3.4.x betrifft (https://developer.joomla.org/securi...core-remote-code-execution-vulnerability.html).
Joomla Installationen sollten umgehend gefixt werden. Für ältere Versionen gibt es hier Hotfixes:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Angreifer können Schadcode ausführen. Ob bereits ein Angriff stattgefunden hat lässt sich anhand der Access-Logs ermitteln. Diese Seite rät zu folgendem:
Look for requests from 146.0.72.83 or 74.3.170.33 or 194.28.174.106 as they were the first IP addresses to start the exploitation. I also recommend searching your logs for 'JDatabaseDriverMysqli' or 'O:' in the User Agent as it has been used in the exploits. If you find them, consider your Joomla site compromised and move to the remediation / incident response phase.