Hi,
wer es noch nicht gelesen hat. Gestern abend wurde ein dringendes Update für Joomla 3.4.5 veröffentlicht. Es sind auch alle alten 2.5 und 1.5 Versionen betroffen. Diesmal scheint wirklich schnelles Handeln angesagt, da die Lücke bereits seit dem 12.12.15 ausgenutzt wird:
Joomla-Version 3.4.6 stopft kritische Sicherheitslücke | heise online
Weitere hilfreiche Infos hier:
Critical 0-day Remote Command Execution Vulnerability in Joomla - Sucuri Blog
Laut dem letzteren Artikel kamen die bisher bekannten Angriffe von den IPs:
74.3.170.33
146.0.72.83
194.28.174.106
Weitere IPs die den Exploit bereits nutzen sind:
5.135.158.101
5.196.1.129
5.196.72.199
5.196.72.207
5.79.68.161
5.9.36.66
31.220.45.6
35.0.127.52
37.130.227.133
37.187.129.166
37.48.80.101
37.48.80.73
37.48.81.27
46.165.230.5
46.183.221.231
46.45.137.71
85.245.242.72
89.248.160.156
89.248.167.141
104.232.3.33
162.221.200.51
178.20.55.16
207.244.70.35
212.117.180.21
(ich update diese Liste jetzt nicht mehr. Wer sein Joomla bis jetzt nicht aktualisiert hat, hat denke ich eh verloren, denn mein eigenes Logfile ist inzwischen auch voll von Angriffen, aber der erste war heute um 11:49)
und die Zugriffe enthalten im Useragentfeld den Begriff JDatabaseDriverMysqli oder es kam auch einfach O: darin vor.
Ich hab meine Logs mal durchsucht und keine erfolgreichen Angriffe entdeckt...
Alles Gute
Oliver