Exploit RCE Joomla 1.5.0-3.4.5
Seguro que estáis al día y ya os habréis enterado de que hace un par de días se han podido observar intentos de explotación de un nuevo 0-day que permite la ejecución remota de código (RCE) en todas las versiones de Joomla, de la 1.5.0 a la 3.4.5 (es decir, un exploit funcional desde hace 8 años).
La vulnerabilidad funciona incluso sin autenticación previa y, básicamente es debida a que Joomla usa el contenido de user-agent y x-forwarded-for para escribir la sesión sin ningún control interno y sin filtrar.
Así que si usas este CMS y no has parcheado todavía la vulnerabilidad (CVE-2015-8562) te recomendamos encarecidamente darte prisa en hacerlo... y hacer un buen forense por si ya has sido comprometido..
PARCHEA:
https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html
La vulnerabilidad funciona incluso sin autenticación previa y, básicamente es debida a que Joomla usa el contenido de user-agent y x-forwarded-for para escribir la sesión sin ningún control interno y sin filtrar.
Así que si usas este CMS y no has parcheado todavía la vulnerabilidad (CVE-2015-8562) te recomendamos encarecidamente darte prisa en hacerlo... y hacer un buen forense por si ya has sido comprometido..
PARCHEA:
https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html
Saturday, December 19, 2015