Chat / support@radicenter.eu

Joomla 3.6.4 kriitiline turvauuendus, Joomla CMS versioonidele alates 3.4.4

screenshot-from-2016-10-26-11-43-20
Eile leiti arendajate poolt Joomla CMS sisuhalduses 2 kriitilist turvaviga:
1. Konto loomine väljapoolt scripti (CVE-2016-8870)
2. Kõrgendatud juurdepääsu/privileegide (liigsete kasutajaõiguste andmise) viga (CVE-2016-8869)
Kuigi on leitud, et mõlemad vead peaksid eksisteerima juba alates Joomla versioonist 1.6 (tänu “vananenud hüljatud koodile”) – on sõnum Joomla Security Team’i poolt selline, et need on ajakohased ja eksisteerivad ainult Joomla versioonidele 3.4.4 – 3.6.3
Joomla arendajad tegid eile omaltpoolt (peale mainitud kriitiliste vigade avastamist) nö. turvapaiga versioonina 3.6.4 (kus on lisaks eelpool mainitule parandatud ka 2 astmelise lisaaudenti võimalik viga)

Mida teha järgmisena? Kuidas parandada?

Joomla CMS veebilehtede haldajatel/administraatoritel on rangelt soovituslik võimalikult kiiresti uuendada oma sisuhaldus uusimale versioonile 3.6.4
Soovitused on leitavad:
https://twitter.com/CERT_EE/status/790996463383875584
https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html
https://www.us-cert.gov/ncas/current-activity/2016/10/25/Joomla-Releases-Security-Update-CMS

1. Kui teil on sisuhaldus paigaldatud läbi Installatroni DirectAdmin kaudu
Kui teil on DirectAdmin kaudu paigaldatud Joomla sisuhaldus või on see Installatroni alla hiljem lisatud ja uuendused uusimale versioonile on lubatud – olete tõenäoliselt juba öösel automaatselt mainitud turvapaiga saanud.

Kui automaatseid uuendusi ei ole lubatud, toimige järgnevalt:
– Logige sisse DirectAdmin halduskeskkonda
– Liikuge Installatroni alla
– Avage oma Joomla sisuhalduse sätted
– Lisage linnuke automaatsete uuenduste kohale “Kõik uuendused”
– Lisage linnuke kohale “ennem uuendamist teha varukoopia”
(Sel juhul kui peaks uuenduse käigus midagi katki minema, saate varukoopiast tasuta eelmise versiooni ise taastada)
– Salvestage sätted
– Tehke automaatne uuendamine koos eelneva varukoopiaga.

2. Kui teil on sisuhaldus paigaldatud käsitsi või oma veebimeistri poolt
Pöörduge oma veebimeistri poole küsimusega võimaliku kiire veebilehe sisuhalduse uuendamise osas / uuendage Joomla sisuhaldust.
Lisainfot ise uuendamise kohta on leitav ka lehelt: https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html

Lisainfona:
sisuhaldustel, kus on kasutusel toimiv Sucuri Firewall plugin – peaks olema see viga samuti parandatud juba Sucuri enda poolt: https://blog.sucuri.net/2016/10/joomla-account-creation-vulnerability.html
NB! Sucuri Security plugina kasutajatele võib aga ei pruugi Sucuri poolne patch automaatselt rakenduda! Eelnev info käib vaid Sucuri Firewall ehk WAF kohta!

Aga mis siis juhtub, kui ma oma sisuhaldust ei uuendaks???

Mitteametliku info kohaselt peaksid alates eilsest õhtus “jooksma pikki internetti” automaatsed robotid/skännerid mis skännivad Joomla sisuhaldusi, kus mainitud vead on parandamata. Seega esialgu on teil võimalik sattuda mõnda häkkerite andmebaasi, kust siis mingi aja pärast võiks tulla võimalik rünne Teie veebilehe vastu/pihta.
Tõenäoline käitumine häkkerite poolt oleks:
– Teie veebilehe näotustamine
– Teie veebilehe häkkimine
– Teie veebilehelt andmete kalastamine
– Teie veebilehe kaudu mõne muu veebi/serveri ründamine
– … muu “pahategevus” teie veebilehel

Comments are currently closed.

See veebileht kasutab küpsiseid, mis aitavad teha lehe külastamise mugavamaks. Meie veebilehte külastades nõustute meiepoolse küpsiste kasutamisega.
Sain aru.