Importanti vulnerabilità su piattaforme Joomla!

 

Proto: N070517.

Con la presente Yoroi desidera informarLa riguardo alla scoperta di una vulnerabilità critica su piattaforme web basate sulla tecnologia Joomla!, largamente utilizzata per la costruzione di portali web personalizzati di varia natura. La criticità è nota con l’identificativo CVE-2017-8917 e sono stati recentemente resi pubblici dettagli tecnici utili alla riproduzione della problematica.

La criticità affligge un componente core della piattaforma CMS (Content Management System) il quale,  a causa di lacune di validazione, risulta essere vulnerabile all’iniezione di codice SQL permettendo ad attaccanti di rete non autenticati di trafugare dati e perpetrare accessi abusivi ai danni delle macchine oggetto di attacco.

Il Produttore ha confermato la vulnerabilità relativamente alla versione 3.7.0 del CMS Joomla! ed ha rilasciato opportuni aggiornamenti di sicurezza.

Siccome ulteriori dettagli tecnici relativi alla problematica sono stati rilasciati al pubblico, Yoroi consiglia di verificare lo stato di aggiornamento di eventuali portali basati su tecnologie Joomla! all’interno delle vostre organizzazioni ed applicare con urgenza la patch di sicurezza indicata. Data la popolarità della tecnologia in oggetto, esiste il rischio che tale vulnerabilità diventi bersaglio di ondate di attacchi opportunistici in grado di trafugare dati e/o credenziali contenute all’interno dei database, compiere accessi abusivi ai sistemi, causare disservizi, perpetrare illeciti attraverso le infrastrutture e compiere defacement.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l’utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index