Joomla! 3.4.7 sisältää tietoturvapäivityksiä

Joomla!-julkaisujärjestelmään on julkaisu uusi ohjelmistopäivitys. Toinen päivityspaketin korjauksista paikkaa ongelmia, jotka johtuvat haavoittuvan PHP-version käyttämisestä julkaisujärjestelmän kanssa.

Joomla! 3.4.7 sisältää tietoturvapäivityksiä, jotka korjaavat SQL-injektion ja hyökkääjän koodin suorittamisen mahdollistavia haavoittuvuuksia. Kriittisempi haavoittuvuuksista koskee vain niitä järjestelmiä, joissa on käytössä haavoittuva PHP-versio. Tämä PHP-haavoittuvuus CVE-2015-6835 korjattiin syyskuussa.

Haavoittuvuuksien hyödyntämisyrityksiä on havaittu, joten korjaava päivitys on syytä asentaa välittömästi.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Joomla! versiot 1.5.0-3.4.6
  • Haavoittuvuus [20151206] koskee vain PHP-versioita, jotka ovat vanhempia kuin PHP 5.4.45, 5.5.29, 5.6.13, 7 ja tietyt Linux LTS:n PHP-versiot 5.3

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä Joomla!-versioon 3.4.7
  • Myös muiden sivuston komponenttien, kuten PHP:n, ajantasaisuus on syytä tarkistaa


Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248