wechatimg19

黑客利用网站更新 Joomla 补丁时间差大肆攻击

  • 浏览次数 4818
  • 喜欢 0
  • 评分 12345

本站 10 月 26 日报道,Joomla CMS 项目组发布 3.6.4 版本补丁修复两个”高危“漏洞,漏洞可允许攻击者接管 Joomla 内容管理系统。近日,安全公司 Sucuri 发现漏洞刚报道不到 24 小时,Joomla 网站就遭到大量攻击。
研究人员发现第一次大规模攻击来源于三个罗马尼亚 IP 地址。

82.76.195.141
82.77.15.204
81.196.107.174

黑客试图创建一个帐户名“ db_cfg ”和密码“ fsugmze3 ”的组合攻击 Joomla 网站。

82.77.15.204 – – [26/Oct/2016:18:09:24 -0400]
“POST /index.php/component/users/?task=user.register
user[name] = db_cfg
user[username] = db_cfg
user[password1] = fsugmze3
user[password2] = fsugmze3

不久后,来自拉脱维亚另一个IP地址也开始了类似的大规模活动,试图在成千上万的 Joomla 网站中注册随机用户名和密码。该拉脱维亚IP地址与电子邮件:ringcoslio1981@gmail.com 有关联。

185.129.148.216

下图是攻击趋势

joomla-exploits

稿源:本站翻译整理,封面来源:百度搜索