Ny sårbarhet i Joomla
I løpet av de siste ukene vært angrep mot et stort antall websider med Joomla, som et ledd i et cyberangrep mot blandt andre USA. Dette angrepet er organisert av iranske hackere, men utføres primært av sypatisører over hele verden - et angrepsom har fått navnet Operation Ababil.
Angrepet har vært spesielt fokusert på en sårbarhet i Joomlas Content Editor (JCE), og gir angripere mulighet til å laste opp vilkårlige filer til hjemmesiden - som regel bakdører, som senere kan brukes til å utnytte hjemmesiden til f.eks cyberangrep, spam, phishing og mye mer.
Det er vanskelig å beskytte seg mot angrepet via f.eks firewalls eller pakkeinspiserende utstyr, da det kan utføres på sånn måte at ligner på legitim trafikk. Vi har dog lykkes i å finne en metode å forhindre angrepene på, og vi er glade for å kunne meddele at vi nå har forhindret angrep mot tusenvis av sårbare websider på Gigahost.
Utover dette har vi informert alle kunder direkt per email hvis vi har oppdaget sårbare JCE-komponenter
Den beste løsningen er, som alltid, å oppdatere Joomla, samt alle underliggende komponenter og øvrige deler.