alexa
Nutzer von Joomla sollten das in der vergangenen Woche veröffentlichte Update dringend einspielen. Denn Angreifer attackieren aktuell massenweise Webseiten, die eine verwundbare Version einsetzen.

Angreifer haben es derzeit auf Webseiten abgesehen, die die verwundbaren Joomla-Versionen 3.2 bis 3.4.4 einsetzen, warnt Daniel Cid, der Chef von Sucuri. Admins sollten das Ende vergangener Woche veröffentlichte Joomla-Update auf die Version 3.4.5 umgehend installieren, um drei Sicherheitslücken zu schließen.

Cid erläutert, dass Angreifer aktuell systematisch Joomla-Webseiten auf Verwundbarkeiten scannen und die SQL-Injection-Lücke ausnutzen. Darüber versuchen sie ihm zufolge unter anderem Admin-Sessions auszulesen. Im schlimmsten Fall könnten Angreifer die Kontrolle über verwundbare Webseiten übernehmen.

Bereits vier Stunden nach Bekanntwerden Lücken vergangenen Donnerstag startete Cid zufolge die erste Angriffswelle. Anfang dieser Woche soll es bereits 12.000 Angriffsversuche gegeben haben. Die Anzahl der Angriffe steigt exponentiell an, warnt Cid.

Viktor Vogel, Joomla-Spezialist bei 1&1, geht von einem baldigen Großangriff auf Webseiten mit verwundbaren Joomla-Versionen aus. In einer E-Mail, die heise online vorliegt, spricht Vogel von 100.000 Angriffsversuchen auf 1&1-Server. Dabei bestätigt er die Aussage von Sucuri-Chef Daniel Cid, dass die Angreifer systematisch nach verwundbaren Joomla-Versionen suchen.

Eigenen Angaben zufolge hat Vogel am Sicherheits-Patch mitgearbeitet. Er rät Admins, sich immer auszuloggen, da Angreifer die Session-ID nur auslesen können, wenn ein Nutzer als Superuser eingeloggt ist.

Quelle:

http://www.heise.de/security/meldung/Update-unbedingt-installieren-Joomla-im-Fokus-von-Angreifern-2860521.html