Joomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt

Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt:

[CVE-2016-8870] – Core – Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System zu erstellen, unabhängig davon, ob die Registrierung aktiviert wurde oder nicht.

[CVE-2016-8869] – Core – Erhöhte Privilegien: Mit der oben genannten Sicherheitsanfälligkeit kann ein Angreifer nicht nur ein Konto in einem anfälligen System registrieren, sondern auch als Administrator registrieren.

Betroffen sind alle Joomla Webseiten von v3.4.4 bis v3.6.3

Jede Joomla! Website, die noch nicht aktualisiert wurde, ist wahrscheinlich bereits kompromittiert.

So erkennen Sie, ob Ihre Joomla-Homepage bereits aufgrund dieser Sicherheitslücke gehackt wurde

  • Es gibt einen oder mehrere unbekannte Admin-User

Was kann man tun, wenn unbekannte Admin-User vorhanden sind

  • Die gesamte Joomla Installation auf Malware und Backdoors kontrollieren UND
  • den User löschen UND
  • updaten auf die neueste Joomla Version

Nur den User löschen und updaten, ist ziemlich sicher zu wenig, da die Hacker mit dem neuen User meist auch gleich Backdoors platzieren, über die sie später auch auf anderem Weg Malware auf Ihrer Website platzieren können.

Wenn Sie Hilfe benötigen: Kontaktieren Sie mich!

Nähere Informationen:

Joomla! 3.6.4 Released

Sucuri: Joomla Exploits in the Wild Against CVE-2016-8870 and CVE-2016-8869

Kritische Sicherheitslücke in TYPO3

In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates für ältere, nicht mehr unterstützte TYPO3 Versionen bereit.

Der Bedrohungsgrad der Lücke wurde mit einem CVSS v2.0 Base Score von 9.3/10 eingestuft. Aufgrund einer mangelnden Überprüfung von Extbase-Aktionen sollen Angreifer Aktionen manipulieren und im schlimmsten Fall auch Schadcode ausführen können.

Upgrade auf die entsprechend angepassten Versionen: 6.2.25 LTS, 7.6.9 LTS und 8.1.2

Ältere TYPO3 Versionen (4.2 und früher) sind von der Sicherheitslücke nicht betroffen.

Komplett Liste der geschlossenen Lücken:
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-014/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-015/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-016/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-017/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-018/

Kritisches Joomla Sicherheitsupdate für ALLE Versionen released.

Joomla! 3.4.6 ist jetzt verfügbar. Dies ist eine Sicherheitsupdate von Joomla, die eine kritische Sicherheitslücke und 2 geringe Priorität adressieren.

Wir empfehlen Ihnen dringend, Ihre Joomla Webseiten sofort zu aktualisieren.

Auch für Joomla v1.5.26 und Joomla v2.5.28 gibt es eine Hotfix weil dieses Problem so gravierend ist!

Details:

  • High Priority – Joomla Core – Remote Code Execution (affecting Joomla 1.5 through 3.4.5)
  • Low Priority – Core – CRSF Hardening (affecting Joomla 3.2.0 through 3.4.5)
  • Low Priority – Core – Directory Traversal (affecting Joomla 3.4.0 through 3.4.5)

UPDATE 14.12 21:00 – Diese Sicherheitslücke wird schon jetzt aktiv ausgenutzt! 

 

 

 

 

CMS Security Talk Wien

Handling security issues

Ich halte einen Vortrag im Rahmen des WordPress Vienna & Drupal-Austria Meetup.

Vorträge:

  • Security best-practice and synergies: Drupal and WordPress <temporary title> by Klaus Purer (Epiqo , Drupal Security Team Member) and Veselin Nikolov (Tech Lead Automattic) (Full talk)
  • htaccess security & blacklisting status kontrollieren by Bruce Jackson (Websicherheit Österreich) – Download PDF dazu
  • diverse andere Kurz-Vorträge zum Thema „Handling security issues“

Termin: 22. Jänner 2015, 19:00

Ort: APA – Austria Presse Agentur, 1060 Wien, Laimgrubengasse 10

mehr zu diesem Meetup …

Support-Ende für Joomla 2.5 mit v2.5.28

Wie auf der  deutschen Joomla-WebSite zu lesen ist, ist das Sicherheits-Update V2.5.28 das letzte was für Joomla 2.5 zu Verfügung gestellt wird. Was bedeutet das für Anwender die bisher noch nicht die Umstellung auf Joomla 3.x durchgeführt haben?

Anwender sollten nicht in Panik verfallen, vorhandene Seiten werden nicht von heute auf morgen am 31. Dezember aufhören zu funktionieren. Vielmehr müssen Anwender Joomla 2.5.28 als ein klares und deutliches Signal verstehen: Man muß sich jetzt mit der Zukunft der eigenen Seite zeitnah auseinandersetzen und bald aktiv werden. Denn offizielle Fehlerkorrekturen und Sicherheitspatches für Joomla 2.5 wird es in Zukunft keine mehr geben.

Langfristig muss aber für Websites, die noch Joomla v2.5 benutzen, überlegt werden, wann und wie einen Migration auf Joomla v3.x durchgeführt wird.

Es ist im Vorfeld zu überprüfen, ob die bisher genutzte Serverumgebung auch kompatibel zu Joomla 3 ist. Gab sich Joomla 2.5 noch mit der Kombination aus PHP 5.2.4 / MySQL 5.0.4 zufrieden, lautet die Mindestanforderung für Joomla v3.x nun PHP 5.3.10 / MySQL 5.1.0.

Mehr Information: joomla.de

Rasch und unkompliziert geht Ihr Update Joomla 3 mit unserer Hilfe!