Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten

03.11.2016

 zur Newsdatenbank home

Laut den Sicherheitsforschern von Sucuri hat es seit der Veröffentlichung eines dringenden Sicherheitspatches vergangene Woche für das CMS Joomla bereits über 30.000 Angriffe auf verwundbare Webseiten gegeben.

Durch die Sicherheitslücken (CVE-2016-8870, CVE-2016-8869) soll der Angreifer die Möglichkeit haben, Accounts mit höheren Rechten anlegen zu können. Auch wenn der Admin die Neuregistrierung deaktiviert hat, soll das Erstellen von Accounts so möglich sein.

Sucuri zufolge soll es 24 Stunden nach Bekanntwerden der Lücke erste Scans auf verwundbare Joomla-Versionen gegeben haben. Die Angriffszahlen seien nach drei Tagen rasant angestiegen. Über 30.000 Angriffe habe es Ende Oktober gegeben.

Der Patch wurde laut den Sicherheitsforschern innerhalb weniger Stunden rückentwickelt. Über ein Tool hätten sie anschließend die Hintertüren auf gefährdete Webseiten platzieren und die beiden Lücken ausnutzen können.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89