Angreifer haben es derzeit auf Webseiten abgesehen, die die verwundbaren Joomla-Versionen 3.2 bis 3.4.4 einsetzen, warnt Daniel Cid, der Chef von Sucuri. Admins sollten das Ende vergangener Woche veröffentlichte Joomla-Update auf die Version 3.4.5 umgehend installieren, um drei Sicherheitslücken zu schließen.
Cid erläutert, dass Angreifer aktuell systematisch Joomla-Webseiten auf Verwundbarkeiten scannen und die SQL-Injection-Lücke ausnutzen. Darüber versuchen sie ihm zufolge unter anderem Admin-Sessions auszulesen. Im schlimmsten Fall könnten Angreifer die Kontrolle über verwundbare Webseiten übernehmen.
Bereits vier Stunden nach Bekanntwerden Lücken vergangenen Donnerstag startete Cid zufolge die erste Angriffswelle. Anfang dieser Woche soll es bereits 12.000 Angriffsversuche gegeben haben. Die Anzahl der Angriffe steigt exponentiell an, warnt Cid.
[UPDATE, 28.10.2015 14:15 Uhr]
Viktor Vogel, Joomla-Spezialist bei 1&1, geht von einem baldigen Großangriff auf Webseiten mit verwundbaren Joomla-Versionen aus. In einer E-Mail, die heise online vorliegt, spricht Vogel von 100.000 Angriffsversuchen auf 1&1-Server. Dabei bestätigt er die Aussage von Sucuri-Chef Daniel Cid, dass die Angreifer systematisch nach verwundbaren Joomla-Versionen suchen.
Quelle: