Globalna kampanja napada ranljive CMS platforme – Avstralija sprožila alarm

Avstralski center za kibernetsko varnost (ACSC) je v zadnjih dneh izdal uradno opozorilo pred globalno koordinirano kampanjo, ki sistematično napada ranljive namestitve sistemov za upravljanje vsebin (CMS). Kampanja ni omejena zgolj na Avstralijo – po navedbah ACSC gre za grožnjo globalnih razsežnosti, ki prizadeva organizacije in posameznike po vsem svetu, vključno z Evropo.

Napadalci v okviru te kampanje izkoriščajo znane ranljivosti v priljubljenih CMS platformah, kot so WordPress, Joomla in Drupal, ter njihovih vtičnikih in temah. Posebno izpostavljene so namestitve, ki niso bile posodobljene ali pri katerih skrbniki niso pravočasno aplicirali varnostnih popravkov. Med pogosto izkoriščenimi ranljivostmi so tiste, ki omogočajo oddaljeno izvajanje kode (RCE), nepooblaščen dostop do administratorskih vmesnikov ter nalaganje zlonamernih datotek na strežnik.

Po podatkih ACSC napadalci v prvi fazi z avtomatiziranimi orodji skenirajo internet v iskanju ranljivih spletnih mest. Ko odkrijejo primerno tarčo, jo kompromitirajo ter na strežnik namestijo spletne lupine (web shells), ki jim omogočajo trajni dostop. V nadaljevanju okužene spletne strani pogosto zlorabijo za distribucijo zlonamerne programske opreme, phishing napade ali kot del botnet infrastrukture.

IT strokovnjaki in skrbniki spletnih strani morajo nemudoma ukrepati. ACSC priporoča takojšnjo posodobitev vseh CMS platform, vtičnikov in tem na najnovejše različice. Prav tako je ključnega pomena pregled nameščenih vtičnikov in odstranitev tistih, ki niso več v aktivnem razvoju ali niso potrebni za delovanje. Priporoča se uvedba požarnega zidu za spletne aplikacije (WAF), omejitev dostopa do administratorskih vmesnikov ter redno pregledovanje strežniških dnevnikov za sumljive aktivnosti.

Organizacije naj prav tako preverijo integriteto datotek na svojih strežnikih, saj napadalci pogosto modificirajo obstoječe datoteke, da prikrijo prisotnost spletnih lupin. Dvofaktorska avtentikacija za dostop do CMS administratorskih panelov je v tem trenutku nujnost, ne več le priporočilo.

Incident ponovno opozarja na pogosto podcenjeno tveganje, ki ga predstavljajo zastarele spletne namestitve. Mnoge organizacije posodabljanje CMS platform obravnavajo kot nizko prioritetno nalogo, kar jih dela lahke tarče za avtomatizirane napade. V primeru suma kompromitacije ACSC svetuje takojšnjo izolacijo prizadetih sistemov in forenzično analizo pred ponovnim zagonom storitev.


Vir: https://www.bleepingcomputer.com/news/security/australia-warns-of-global-campaign-targeting-vulnerable-cms-platforms/
Originalna objava: 2026-07-11
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply