Πέντε ευπάθειες ανακαλύφθηκαν στο σύστημα διαχείρισης περιεχομένου Joomla. Η άμεση διόρθωσή τους είναι απαραίτητη, αφού οι ευπάθειες θα μπορούσαν να χρησιμοποιηθούν από έναν κυβερνοεγκληματία για την εκτέλεση κακόβουλου κώδικα σε ευάλωτα sites.

Η Joomla κυκλοφόρησε ενημερωμένες εκδόσεις που αντιμετωπίζουν τις ευπάθειες. Επηρεάζουν πολλές εκδόσεις, γι’ αυτό οι διαχειριστές sites πρέπει να δράσουν άμεσα. Οι επιδιορθώσεις βρίσκονται στις εκδόσεις 5.0.3 και 4.4.3 του CMS.

Δείτε επίσης: VMware: Συνιστά την αφαίρεση του EAP plugin λόγω ευπαθειών

Ας δούμε τις πέντε ευπάθειες Joomla:

CVE-2024-21722: Οι δυνατότητες διαχείρισης MFA δεν τερματίζουν σωστά τα υπάρχοντα user sessions, όταν τροποποιούνται οι μέθοδοι MFA ενός χρήστη.

CVE-2024-21723: Η ανεπαρκής ανάλυση των διευθύνσεων URL θα μπορούσε να οδηγήσει σε ανοιχτή ανακατεύθυνση.

CVE-2024-21724: Η ανεπαρκής επικύρωση εισόδου για τα media selection fields οδηγεί σε cross-site scripting (XSS) σε διάφορες επεκτάσεις.

CVE-2024-21725: Το ανεπαρκές escaping διευθύνσεων αλληλογραφίας οδηγεί σε ευπάθειες XSS σε διάφορα στοιχεία

CVE-2024-21726: Ανεπαρκές φιλτράρισμα περιεχομένου εντός του filter code οδηγεί σε πολλαπλά XSS

Σύμφωνα με τη Joomla, η ευπάθεια CVE-2024-21725 είναι η πιο σοβαρή από όλες και έχει περισσότερες πιθανότητες να χρησιμοποιηθεί από έναν κυβερνοεγκληματία.

Εκτέλεση κώδικα απομακρυσμένα

Η ευπάθεια CVE-2024-21726, επηρεάζει το βασικό filter component του Joomla. Έχει μέτρια σοβαρότητα και πιθανότητα εκμετάλλευσης, αλλά ο Stefan Schiller, ερευνητής στην εταιρεία Sonar, πιστεύει ότι θα μπορούσε να χρησιμοποιηθεί για εκτέλεση κώδικα απομακρυσμένα.

Οι εισβολείς μπορούν να αξιοποιήσουν το πρόβλημα για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα εξαπατώντας έναν διαχειριστή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο“, είπε ο Schiller.

Δείτε επίσης: 28,500 Exchange servers ευάλωτοι σε γνωστή ευπάθεια

Οι ευπάθειες XSS, όπως αυτές στο λογισμικό Joomla, επιτρέπουν στους εισβολείς να εισάγουν κακόβουλα scripts σε περιεχόμενο που προβάλλεται σε άλλους χρήστες, επιτρέποντας την εκτέλεση μη ασφαλούς κώδικα μέσω του προγράμματος περιήγησης του θύματος.

Αλλά όπως είπε και ο Schiller, για την επιτυχημένη εκμετάλλευση χρειάζεται αλληλεπίδραση με τον χρήστη. Ένας εισβολέας θα πρέπει να ξεγελάσει έναν χρήστη με δικαιώματα διαχειριστή για να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.

Η ανάγκη για αλληλεπίδραση με τον χρήστη μειώνει τη σοβαρότητα της ευπάθειας, αλλά έχουμε δει πολλές φορές ότι οι επιτιθέμενοι μπορούν να γίνουν πολύ πειστικοί και να κάνουν το θύμα να ακολουθήσει τις οδηγίες τους. Εναλλακτικά, υπάρχουν και οι επιθέσεις

spray-and-pray“, όπου ένα μεγαλύτερο κοινό εκτίθεται στους κακόβουλους συνδέσμους με την ελπίδα ότι ορισμένοι χρήστες θα κάνουν κλικ.

Αξίζει να σημειωθεί ότι δεν έχουν κυκλοφορήσει τεχνικές λεπτομέρειες σχετικά με την ευπάθεια και τον τρόπο εκμετάλλευσής της, ώστε οι διαχειριστές sites που χρησιμοποιούν το Joomla να έχουν χρόνο για να εφαρμόσουν τις διαθέσιμες ενημερώσεις ασφαλείας.

Προστασία

Λαμβάνοντας υπόψη τις παραπάνω ευπάθειες, είναι απαραίτητο να εφαρμόσετε την πιο πρόσφατη ενημέρωση ασφαλείας και γενικά πρέπει να κρατάτε το Joomla και όλες τις επεκτάσεις σας ενημερωμένα. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν την ιστοσελίδα σας από γνωστές ευπάθειες.

Δεύτερον, χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Αυτό περιλαμβάνει τους λογαριασμούς διαχειριστή Joomla, τους λογαριασμούς βάσης δεδομένων και τους λογαριασμούς FTP.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Bricks Builder WordPress Theme

Τρίτον, προστατεύσετε τους κρίσιμους φακέλους και τα αρχεία στον διακομιστή σας. Αυτό μπορεί να περιορίσει την πρόσβαση σε σημαντικά αρχεία και να αποτρέψει την εκτέλεση κακόβουλου κώδικα.

Τέταρτον, χρησιμοποιήστε ένα πρόσθετο ασφαλείας Joomla, όπως το Akeeba Admin Tools. Τέτοια εργαλεία παρέχουν επιπλέον επίπεδα προστασίας, όπως η ανίχνευση εισβολέων, η προστασία από brute force attacks και η απομόνωση από κακόβουλες IP διευθύνσεις.

Τέλος, πάντα να δημιουργείτε και να διατηρείτε τακτικά αντίγραφα ασφαλείας της ιστοσελίδας σας. Σε περίπτωση που η ιστοσελίδα σας παραβιαστεί, θα μπορείτε να την επαναφέρετε σε μια ασφαλή κατάσταση.

Πηγή: www.bleepingcomputer.com