Joomla! sisuhaldussüsteemi vastu on pärast kahe haavatavuse parandamiseks välja antud uuendust märkimisväärselt suurenenud rünnakute hulk teatas GeeniuseleEesti veebiturvalisuse agentuuri ESEC tegevjuht Oliver Sild.

Viimastel päevadel on esimese suurema rünnaku läbi tuhandetele veebilehtedele lisatud kasutajaid nimega "db_cfg". Selliseid rünnakuid on täheldatud nii Eestis kui ka Lätis.

Antud rünnaku läbiviimisel on võimalik veebilehele paigaldada tagauks ning seejärel tagada täielik ligipääs haavatavale lehele. Tihtipeale lisatakse rünnaku käigus veebilehele erinevaid skripte, mis levitavad nii spämmi, kui pahavara ning paljudel juhtudel ei pruugi kodulehe omanik oma veebilehe vastu toimunud rünnakust isegi teadlik olla.

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul on tegemist tõesti suure ohuga, kuna antud haavatavust ära kasutades on võimalik luua sisuhaldustarkvarasse oma konto ning üle võtta kogu sisuhaldus.

Tema sõnul on Eesti võrkudes sarnaselt muu maailmaga näha antud haavatavuse skaneerimise suurenemist paar tundi pärast haavatavuse avalikustamist.

Riigi infosüsteemi amet ja CERT-EE on hoiatanud selle haavatavuse eest kodulehtede sisuhaldustarkvara omanikke ja levitanud seda informatsiooni kõikvõimalikke kanaleid pidi.

Antud mure lahendamiseks tuleb kiiremas korras uuendada Joomla sisuhaldustarkvara versioonile 3.6.4

Kuna haavatavus on tehtud avalikuks,on nüüdseks veebis levimas ka skriptid, mis ründaja eest töö ära teevad ning automaatselt haavatavatele veebilehtedele tagauksi paigaldavad.

Kui 26. oktoobril suudeti tuvastada 590 rünnakut, mis antud haavatavusi kasutasid. 28. oktoobriks oli tõusnud ohvrite arv 28000 piiri juurde. Võib arvata, et tänaseks on see number veelkord mitmekordistunud.