Tietoturva nyt!

6.11.2008

Hyökkäyksiä Joomla! sisällönhallintajärjestelmiä vastaan

Viime aikoina löytyneitä haavoittuvuuksia kolmannen osapuolen toteuttamissa lisäosissa on pyritty käyttämään hyväksi.

Viimeisen viikon aikana Joomla! sisällönhallintajärjestelmän lisäosista on löytynyt useita haavoittuvuuksia. Lisäosat ovat kolmannen osapuolen tekemiä, esimerkiksi verkkokauppasovelluksia tai järjestelmän hallintatyökaluja.

CERT-FI:n tietoon on tullut tavallista enemmän Joomla!an ja sen lisäosiin kohdistuvia hyökkäyksiä. Tyypillisesti hyökkäyksillä pyritään etsimään XSS (Cross-site scripting) tai SQL Injection -haavoittuvuuksia sisältäviä järjestelmiä kohdistamatta hyökkäystä sen tarkemmin mihinkään tiettyyn kohderyhmään tai yritykseen.

Ei riitä että vain Joomla! päivitetään; myös lisäkomponenttien tietoturvasta tulee huolehtia seuraamalla niihin tulevia tietoturvapäivityksiä ja asentaa ne ensitilassa. Lisäosien päivittäminen on oleellinen osa järjestelmän kokonaistietoturvaa.

Lisätietoa

Sivua päivitetty 06.11.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012