V-Help
← Все новости
Безопасность

CISA предупреждает об атаках на уязвимости в расширениях Joomla

CISA предупреждает об атаках на уязвимости в расширениях Joomla

Фото: BleepingComputer

Краткий ответ

Хакеры активно эксплуатируют критические уязвимости в расширениях Joomla — iCagenda и Balbooa Forms — для удалённого выполнения кода. CISA предупреждает об угрозе и призывает срочно обновить ПО.

Агентство CISA выпустило экстренное предупреждение о критических уязвимостях в двух популярных расширениях для CMS Joomla — iCagenda и Balbooa Forms. Согласно отчёту, бреши позволяют злоумышленникам загружать произвольные файлы на сервер и выполнять удалённый код (RCE), что открывает путь к полной компрометации системы.

Эксперты отмечают, что уязвимости уже активно эксплуатируются в реальных атаках. В частности, хакерам удаётся обходить механизмы проверки загружаемых файлов, что приводит к внедрению вредоносного кода. Владельцам сайтов на Joomla настоятельно рекомендуется обновить уязвимые компоненты до последних версий, так как патчи для исправления брешей уже доступны.

Помимо обновлений, специалисты советуют провести аудит безопасности сайтов, особенно если на них установлены указанные расширения. В зоне риска находятся не только корпоративные ресурсы, но и интернет-магазины, блоги и другие проекты, использующие Joomla. Отсутствие своевременных мер может привести к утечке данных, дефейсу сайта или использованию сервера в качестве платформы для кибератак.

Частые вопросы

Какие уязвимости обнаружены в расширениях Joomla?
В плагинах iCagenda и Balbooa Forms выявлены бреши, позволяющие загружать произвольные файлы и выполнять удалённый код на сервере. Уязвимости уже используются хакерами для атак.
Как защититься от атак на Joomla?
Необходимо немедленно обновить уязвимые расширения до последних версий. Также рекомендуется проверить журналы сервера на подозрительную активность и усилить мониторинг безопасности.
Какие риски несёт эксплуатация этих уязвимостей?
Злоумышленники могут получить полный контроль над сайтом, украсть данные пользователей или использовать ресурсы сервера для дальнейших атак, например, распространения вредоносного ПО.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: BleepingComputer