14 December 2015

0day zranitelnost v Joomla!

0day zranitelnost v Joomla!

Dnes jsme se dozvěděli o kritické zranitelnosti v populárním systému pro správu obsahu Joomla! Všechny verze od 1.5 do 3.4.5 jsou zranitelné. Vendor již vydal záplatu, nová verze 3.4.6 je k dispozici a lze ji stáhnout z internetových stránek dodavatele. Sucuri byla první společností, která zveřejnila informace o této zranitelnosti. Tvrdí, že volné exploitování začalo 12. prosince, dva dny před oficiálním uvolněním záplaty. Nemáme informace o počtu internetových stránek, které byly kompromitovány během tohoto útoku. Uživatelé objevili několik IP adres, které byly použity během exploitace:

74.3.170.33
146.0.72.83
194.28.174.106

Tato zranitelnost je způsobena nedostatečnou filtraci HTTP User-Agent hlavičky před uložením do databáze. Vzdálený útočník může použít speciálně vytvořenou HTTP User-Agent hlavičku ke spuštění libovolného PHP kódu na cílovém systému s právy webového serveru.

CVSSv3 skóre této zranitelnosti je: 10 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Radíme instalaci poslední záplaty, jak jen to je možné. V případě, že je instalace nemožná, můžete využít následující pravidla k zastavení exploitace této zranitelnosti:

Apache

Použijte ModRewrite pravidla k nahrazení nebezpečených znaků v User-Agent hlavičce:

RewriteCond %{HTTP_USER_AGENT} .*\{.* [NC] RewriteRule .* - [F,L]

nginx

if ( $http_user_agent ~* (\{|\}) ) { return 403; }

IIS

<filteringRules> <filteringRule name="Block Joomla 0day" scanUrl="false" scanQueryString="false">
<scanHeaders>
<clear />
<add requestHeader="User-Agent" />
</scanHeaders>
<denyStrings>
<clear />
<add string="}" />
</denyStrings>
<appliesTo>
<clear />
</appliesTo>
</filteringRule>
</filteringRules>

Přečíst všechny články

Poslední posty

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019
Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

8 July 2019
Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Čínská skupina APT10 monitorovala záznamy uživatelských hovorů kompromitované mobilní sítí.


26 June 2019