JetHabr Nov 28 2023 at 15:13

и MITRE ATT&CK

Medium

9 min

3.2K

Инфосистемы Джет corporate blogInformation Security*

Comments 4

sergeytolkachyov Dec 18 2023 at 12:33

На главной странице портала с CMS Joomla появилась новая «красивая картинка». Администраторы говорят, что ничего не делали, и для доступа в админку используется стойкий пароль! К счастью, в момент атаки на периметре писался трафик.

Любопытно, предполагается какая-то старая Joomla 7-8-летней давности?.. Или сюда Joomla притянули просто по привычке?

JetHabr Dec 27 2023 at 12:00

В наших расследованиях мы очень часто сталкиваемся с уязвимостями в различных CMS, которые либо не обновлены, либо "слабо" сконфигурированы. Версия джумлы действительно не самая актуальная - использовалась версия 3.4.6, в которой была уязвимость, приводящая к RCE. В самом сценарии злоумышленник эксплуатирует данную уязвимость, затем повышает свои привилегии и в конечном итоге производит дефейс сайта.

sergeytolkachyov Dec 27 2023 at 13:35

Joomla 3.4.6 вышла 14 декабря 2015 года - https://downloads.joomla.org/ru/cms/joomla3/3-4-6

Версия Joomla 3.4.7 вышла 21 декабря 2015 года и закрыла эту уязвимость - https://downloads.joomla.org/ru/cms/joomla3/3-4-7.

На странице релиза Joomla 3.4.7 сказано:

Joomla! 3.4.7 is now available. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability and one low level security vulnerabilities. We strongly recommend that you update your sites immediately.

С тех пор прошло 8 лет. С той поры уже вышла Joomla 4, перешла в режим поддержки. И уже вышла в stable Joomla 5. Причиной взломов являются вебмастера и веб-студии, которые не следят за актуальными версиями движков, и не следуют рекомендациям "обновить сайты немедленно".

А исходя из Вашего текста выходит, что сама Joomla плохая, негатив переносится на сам движок...

sergeytolkachyov Dec 27 2023 at 13:37

Мне кажется, объективности и справедливости ради стоит в статью добавить вводных данных.