System zarządzania treścią Joomla, popularne narzędzie wykorzystywane przez strony internetowe na całym świecie, niedawno został zaktualizowany, aby zaradzić pięciu podatnościom. Te luki w bezpieczeństwie mogły umożliwić atakującym wykonanie dowolnego kodu na stronach, które nie zostały zabezpieczone.
Odkryte podatności
Analizy wykazały, że problemy wpływają na różne wersje Joomla, z rozwiązaniami dostępnymi w najnowszych aktualizacjach – wersjach 5.0.3 i 4.4.3. Oto przegląd kluczowych podatności:
- CVE-2024-21722: Funkcje zarządzania wieloskładnikowym uwierzytelnieniem (MFA) nie zamykały poprawnie sesji użytkownika po modyfikacji metod MFA, co stanowiło lukę w bezpieczeństwie.
- CVE-2024-21723: Niewłaściwe parsowanie URLi mogło prowadzić do niezamierzonego przekierowania.
- CVE-2024-21724: Niewystarczająca walidacja danych wejściowych w polach wyboru mediów mogła skutkować podatnościami na ataki typu cross-site scripting (XSS) w różnych rozszerzeniach.
- CVE-2024-21725: Niewłaściwe escapowanie adresów email mogło prowadzić do podatności XSS w różnych komponentach.
- CVE-2024-21726: Niewystarczające filtrowanie treści w kodzie filtrującym, prowadzące do wielu podatności XSS.
Szczególnie podatność oznaczona jako CVE-2024-21725 uznana została za najbardziej ryzykowną z uwagi na wysokie prawdopodobieństwo wykorzystania.
Ryzyko wykonania kodu zdalnego
Dodatkowo, problem XSS oznaczony jako CVE-2024-21726 dotyka głównego komponentu filtrującego Joomla i ma umiarkowane ryzyko oraz prawdopodobieństwo wykorzystania. Jednak, jak ostrzega Stefan Schiller, badacz podatności w narzędziach do inspekcji kodu w Sonar, może być wykorzystany do zdobycia zdalnego wykonania kodu.
„Atakujący mogą wykorzystać ten problem, aby uzyskać zdalne wykonanie kodu, zwabiając administratora do kliknięcia na złośliwy link,” mówi Schiller.
Błędy XSS pozwalają atakującym na wstrzyknięcie złośliwych skryptów do treści serwowanych innym użytkownikom, umożliwiając wykonanie niebezpiecznego kodu przez przeglądarkę ofiary.
Działania zapobiegawcze i zalecenia
Wykorzystanie tej podatności wymaga interakcji użytkownika. Atakujący musiałby zwabić użytkownika z uprawnieniami administratora do kliknięcia na złośliwy link.
Chociaż wymóg interakcji użytkownika obniża powagę podatności, atakujący są wystarczająco sprytni, aby wymyślić odpowiednie przynęty. Alternatywnie mogą oni przeprowadzać ataki typu “spray-and-pray”, gdzie większa liczba użytkowników jest eksponowana na złośliwe linki z nadzieją, że niektórzy z nich na nie klikną.
Sonar nie udostępnił żadnych szczegółów technicznych na temat luki i sposobów jej wykorzystania, aby umożliwić większej liczbie administratorów Joomla zastosowanie dostępnych aktualizacji bezpieczeństwa.
Aktualizacje Joomla są kluczowym krokiem w ochronie przed potencjalnymi atakami, a najnowsze poprawki bezpieczeństwa rzucają światło na ciągłą potrzebę czujności w cyfrowym świecie. Administratorzy i użytkownicy Joomla powinni niezwłocznie zastosować te aktualizacje, aby zapewnić bezpieczeństwo swoich witryn.
