CISA opozarja: Aktivno izkoriščene RCE ranljivosti v razširitvah za Joomla

Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je izdala urgentno opozorilo za administratorje spletnih strani, ki temeljijo na sistemu za upravljanje vsebin Joomla. Napadalci v naravi aktivno izkoriščajo resne varnostne ranljivosti v dveh priljubljenih razširitvah – iCagenda in Balbooa Forms – ki omogočajo oddaljeno izvajanje kode (RCE) prek mehanizma nalaganja datotek brez ustrezne validacije.

Ranljivosti so bile uvrščene v CISA-in katalog znanih izkoriščenih ranljivosti (KEV), kar pomeni, da so bile potrjene kot aktivno izkoriščane v resničnih napadih. Razširitev iCagenda je priljubljen vtičnik za upravljanje dogodkov in kalendarjev, medtem ko Balbooa Forms služi za ustvarjanje spletnih obrazcev – obe sta široko razširjeni med spletnimi mesti, ki temeljijo na Joomli.

Bistvo ranljivosti tiči v nezadostni preverjanju datotek pri nalaganju na strežnik. Napadalec, ki uspešno izkoristi to pomanjkljivost, lahko naloži zlonamerno skripto na ranljivi strežnik in jo nato izvede z oddaljenim dostopom – kar mu dejansko podeli popoln nadzor nad prizadetim sistemom. Takšen scenarij je pogosto izhodišče za nadaljnje napade, vključno z namestitvijo izsiljevalske programske opreme, krajo podatkov ali vzpostavitvijo trajnega dostopa.

IT strokovnjaki in administratorji spletnih strani morajo nemudoma preveriti, ali na svojih Joomla namestitvah uporabljajo kateri od prizadetih vtičnikov. CISA priporoča takojšnjo posodobitev obeh razširitev na najnovejše različice, v katerih so bile ranljivosti odpravljene. V kolikor posodobitev ni mogoča, se svetuje začasna deaktivacija vtičnikov do izvedbe popravkov.

Poleg posodobitev je priporočljivo preveriti strežniške dnevnike za morebitne znake kompromitacije, omejiti pravice za nalaganje datotek na strežniku ter zagotoviti, da so varnostne rešitve tipa WAF (Web Application Firewall) ustrezno konfigurirane za zaznavanje tovrstnih napadov. Administratorji naj prav tako pregledajo vsebino map, kamor je mogoče nalagati datoteke, in preverijo prisotnost kakršnih koli sumljivih ali neznanih datotek.

Ta primer nazorno ilustrira tveganja, ki jih prinašajo tretje razširitve v odprtokodnih CMS platformah. Vzdrževanje ažurnega inventarja nameščenih vtičnikov in redno preverjanje varnostnih opozoril morata biti sestavni del vsakega resnega pristopa k upravljanju spletnih aplikacij.


Vir: https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-rce-flaws-in-joomla-extensions/
Originalna objava: 2026-07-13
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply