Security-Meldung: Dringender Joomla Sicherheitspatch

3. November 2016 - IT-Security
News
3. Tag der IT-Sicherheit – Workshop: IT-Sicherheits-Awareness
Am 16. Februar 2017 findet der 3. Tag der IT-Sicherheit der IHK Saarland und des saar.is e.V. in...
Mehr!
Splunk-Starterpakete: Jeder fängt mal klein an… auch mit Big Data.
Aus der Flut maschinengenerierter Daten für das Unternehmen wertvolle Erkenntnisse ziehen, und...
Mehr!
Security-Meldung: Dringender Joomla Sicherheitspatch
Zwei kritische Sicherheitslücken in der Account-Erstellung von Joomla-Webseiten erfordern einen...
Mehr!
Joomla Sicherheitspatch 3.6.4 erforderlich

Aktuell erfolgen vermehrt Angriffe auf Joomla-Webseiten. Die vergangene Woche bekannt gewordenen Sicherheitslücken (CVE-2016-8870, CVE-2016-8869) machen es Angreifern möglich Accounts mit höheren Rechten für das CMS Joomla anzulegen und hebeln sogar die Deaktivierung der Neuregistrierung durch den Admin aus. Beide Lücken zusammen befähigen Angreifer sich Admin Accounts anzulegen und einfach Hintertüren auf den verwundbaren Websites für Malware- oder Phishing-Attacken zu installieren. Betroffen sind alle Joomla Versionen von 3.4.4 bis 3.6.3.

Dringend erforderlich ist daher das Update auf Joomla Version 3.6.4, die die Sicherheitslücken schließt. Um auszuschließen, dass in der Vergangenheit bereits unbemerkt Accounts angelegt wurden, sollten alle Betreiber einer Joomla-Installation die Liste der registrierten Accounts auf Auffälligkeiten untersuchen.

Von INFOSERVE entwickelte Websites werden mit Drupal erstellt und sind daher nicht betroffen. Das INFOSERVE Team unterstützt aber gern unsere Hosting-Kunden, die Joomla im Einsatz haben beim Patchen.