Tietoturva nyt!

23.8.2008

Joomla-järjestelmiä vastaan hyökätään aktiivisesti

Hyökkäyksissä käytetty haavoittuvuus mahdollistaa ylläpitotunnuksen salasanan tyhjentämisen

Joomla on ilmainen avoimen lähdekoodin julkaisujärjestelmä (CMS). Järjestelmästä on löydetty haavoittuvuus, jonka avulla on mahdollista tyhjentää järjestelmään ensimmäiseksi luodun tunnuksen, tyypillisesti ylläpitotunnuksen, salasana. Haavoittuvuutta on alettu käyttää aktiivisesti hyväksi suomalaisiin palvelimiin kohdistuneissa hyökkäyksissä.

Haavoittuvuus on korjattu Joomlan versiossa 1.5.6. CERT-FI suosittaa verkkopalveluiden ylläpitäjiä päivittämään järjestelmänsä.

Lisätietoa

• http://developer.joomla.org/security/news/35-core-security/241-20080801-core-password-remind-functionality.html
• http://isc.sans.org/diary.html?storyid=4894&rss