Phát hiện chiến dịch khai thác lỗ hổng zero-day trên Joomla

Ngoài Wordpress, Joomla cũng là một mã nguồn mở được dùng khá phổ biến ở nhiều trang web. Mới đây, các chuyên gia bảo mật đã phát hiện ra cuộc tấn công nhắm vào khai thác lỗ hổng bảo mật zero-day, thực thi mã độc từ xa trên hệ thống quản trị nội dung Joomla.

Nhà phát triển đã có bản vá đầy đủ vào hôm thứ hai đầu tuần, nhưng sau đó lại phát sinh các cuộc tấn công khai thác lỗ hổng bảo mật. Đây là lỗi bảo mật ảnh hưởngđến các đối tượng HTTP quản lý thành viên, nghĩa là có toàn quyền thực thi lệnh từ xa.

Lỗ hổng này tiêm nhiễm đến tất cả các phiên bản Joomla từ 1.5 đến 3.4. Các phiên bản cũ từ 2.5 trở xuống bị ngừng hỗ trợ cũng được tung bản vá. Các cuộc tấn công được công ty bảo mật phát hiện bắt nguồn từ địa chỉ IP 74[.]3[.]170[.]33, 146[.]0[.]72[.]83 và 194[.]28[.]174[.]106, tấn công hàng trang trang sử dụng Joomla.

Khuyến cáo từ các chuyên gia bảo mật là quản trị viên cần cập nhật phiên bản Joomla mới càng sớm càng tốt. Quản trị viên nên sử dụng bộ lọc log với địa chỉ IP trên hoặc tìm kiếm “JDatabaseDriverMysqli” hoặc“O:” trong User Agent. Nếu tìm thấy yếu tố này thì cần xem xét xử lý sự cố trên trang web.

Xuân Dung – Theo TheHackerNews

Có thể bạn quan tâm:

kaspersky, kaspersky vietnam, phần mềm kaspersky, ban software kaspersky, download kaspersky, download phần mềm kaspersky, kaspersky 2015, kaspersky tiếng việt, tải Kaspersky, tải phần mềm diệt virus kaspersky, tải phần mềm kaspersky