Opazili so večje število DDos napadov zoper sistem z IP 170.135.216.181 – gre za strežnik First Bank iz Združenih držav Amerike. Napadalci v ta namen izkoriščajo že znane ranljivosti Joomla CMS, saj spletne strežnike napadajo prek vrat 54 (DNS), s čimer pridobijo pravice do spreminjanja datotek na spletnem strežniku, kar jim omogoči, da nato nanje naložijo potrebno programsko opremo in izvedejo napad na strežnik First Bank.

Ranljive so različice Joomla CMS 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5.0 in vse različice 1.7.x ter 1.6.x.

Ponudnikom gostovanja se zaradi zadnjih napadov priporoča, da pregledajo pretočne podatke za sledovi prometa proti IP naslovu 170.135.216.181 na vratih UDP/53. V kolikor se ta promet zazna, gre najverjetneje za sisteme, ki so bili udeleženi v napadu zoper First Bank.

Upraviteljem in skrbnikom spletnih strani, ki temeljijo na CMS sistemu Joomla, pa se priporoča, da pregledajo CMS sistem za prisotnostjo neobičajnih datotek v administrativni predlogi bluestork, ki se privzeto namesti skupaj z Joomla CMS. Le-te je potrebno odstraniti, nato pa se priporoča nadgradnjo Joomla CMS na zadnjo različico.

Vir: SI-CERT