آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) هشدار داده است که مهاجمان از آسیبپذیریهای موجود در افزونههای iCagenda و Balbooa Forms برای جوملا (Joomla) برای دستیابی به اجرای کد از راه دور (RCE) از طریق آپلود فایل دلخواه سوءاستفاده میکنند.
این آژانس این نقصها را به عنوان اولویت حداکثر طبقهبندی کرده و به سازمانهای فدرال دستور داده است که ظرف سه روز بهروزرسانیهای امنیتی یا اقدامات کاهشی را اعمال کنند.
آسیبپذیریهای شناساییشده
آسیبپذیریهای شناساییشده
آسیبپذیریهای شناساییشده
مدیران وبسایتهایی که از جوملا استفاده میکنند باید وجود افزونههای iCagenda و Balbooa Forms را بررسی کرده و اقدامات لازم را برای محافظت از داراییهای خود انجام دهند. این نقصها در نسخههای iCagenda 4.0.8 و 3.9.15 (منتشر شده در 15-16 ژوئن) و Balbooa Forms نسخه 2.4.1 (منتشر شده در 9 ژوئیه) برطرف شدهاند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرمافزار امن و سفارشی به کسبوکار شما کمک کند. برای مشاوره رایگان و سفارش پروژه با ما در تماس باشید.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.