Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft een waarschuwing afgegeven voor twee ernstige beveiligingslekken in het populaire contentmanagementsysteem (cms) Joomla waardoor aanvallers websites kunnen overnemen.

Het is de eerste keer dat het NCSC via een dergelijke gerichte waarschuwing aandacht voor Joomla-lekken vraagt. De organisatie publiceert regelmatig beveiligingsadviezen waarin op allerlei kwetsbaarheden wordt gewezen, waaronder ook in Joomla. Nu wordt er echter via een apart nieuwsbericht voor de Joomla-lekken gewaarschuwd. Volgens het NCSC worden kwetsbaarheden in Joomla en andere contentmanagementsystemen regelmatig misbruikt en ingezet voor misdrijven en aanvallen.

Beheerders van websites krijgen dan ook het advies om zo snel als mogelijk de update die de problemen verhelpt te installeren. De beveiligingsupdate verscheen gisteren.

De makers van het populaire contentmanagementsysteem (cms) Joomla hebben gewaarschuwd voor twee ernstige beveiligingslekken waardoor aanvallers op afstand websites kunnen overnemen. De beveiligingsupdate die de problemen verhelpt moet "direct" worden geïnstalleerd, zo wordt geadviseerd.

Het gaat om een kwetsbaarheid waardoor gebruikers zich kunnen registreren op websites waar het registreren is uitgeschakeld. De tweede kwetsbaarheid maakt het mogelijk voor gebruikers om zich met verhoogde rechten op een website te registreren. Daarnaast is er een "encryptie-fix" voor de tweefactorauthenticatie uitgerold. De beveiligingslekken zijn aanwezig in Joomla versies 3.4.4 tot en met 3.6.3. Beheerders krijgen zoals gezegd het advies om direct naar versie 3.6.4 te upgraden.

Bij het uitkomen adviseerde het Joomla-ontwikkelteam al om de update meteen te installeren. Via de kwetsbaarheden kan een aanvaller op afstand namelijk nieuwe gebruikers voor het cms aanmaken, waaronder gebruikers met beheerdersrechten.

Volgens beveiligingsbedrijf Sucuri zijn er geen aanwijzingen dat de kwetsbaarheden al zijn aangevallen, maar daar zal waarschijnlijk snel verandering in komen, zegt onderzoeker Daniel Cid. "Aanvallers zullen proberen om de patch te analyseren en zo te ontdekken hoe ze het lek kunnen aanvallen om admingebruikers op Joomla-sites aan te maken en de websites voor de verspreiding van malware, phishing en ddos-aanvallen te gebruiken."

Update
Een exploit die misbruik van de kwetsbaarheid maakt is inmiddels op internet verschenen.

Bron: Security.nl