Australiens cybersikkerhedsmyndighed har advaret om, at hackere gennemfører en omfattende CMS-udnyttelseskampagne, der retter sig mod sårbare websites verden over. Angrebene fokuserer på forældede content management-systemer og plugins, hvilket gør det muligt for angribere at installere webshells, som giver langvarig adgang til kompromitterede servere.
Myndighederne oplyser, at virksomheder i hele Australien allerede er blevet ramt, og at små og mellemstore organisationer er blandt de primære mål.
Hackere installerer webshells på sårbare websites
Ifølge Australian Cyber Security Centre (ACSC) scanner angribere aktivt internettet efter websites, der kører sårbar CMS-software og plugins.
Når en sårbarhed bliver fundet, installerer angriberne webshells, som giver dem vedvarende fjernadgang til den kompromitterede server. Herfra kan de stjæle loginoplysninger, installere yderligere malware, forstyrre driften af websitet eller bevæge sig længere ind i offerets netværk.
ACSC oplyser, at kampagnen rammer organisationer globalt og ikke kun i Australien.
Flere CMS-platforme er under angreb
Den igangværende CMS-udnyttelseskampagne retter sig mod sårbarheder i flere populære content management-systemer og udvidelser.
De berørte produkter omfatter en lang række WordPress-plugins samt andre udbredte platforme, herunder:
- WordPress-plugins som Simple File List, WavePlayer, BerqWP, WPBookit, Ninja Forms, ThemeREX Addons, Breeze Cache, pay-uz, ACF Extended, WPvivid Backup, Gravity Forms og GutenKit/Hunk Companion
- Craft CMS
- MaxSite CMS
- MetInfo CMS
- Joomla JCE
- Sneeit Framework
Kampagnen udnytter kendte sikkerhedssårbarheder i disse produkter, hvilket gør websites, der ikke har installeret de seneste sikkerhedsopdateringer, særligt sårbare.
AI kan være med til at opskalere angrebene
ACSC vurderer, at angriberne kan bruge kunstig intelligens til at øge både hastigheden og omfanget af kampagnen.
AI-værktøjer kan hjælpe cyberkriminelle med hurtigere at identificere nyopdagede sårbarheder, automatisere scanning af internettet og fremskynde udnyttelsen, før organisationer når at installere sikkerhedsopdateringer.
Selvom myndigheden ikke knytter aktiviteten til en bestemt trusselsaktør, advarer den om, at AI-assisterede angreb bliver stadig mere udbredte.
Sådan kan websiteejere beskytte deres systemer
ACSC opfordrer websiteadministratorer til at opdatere deres CMS-platforme, temaer og plugins, så snart sikkerhedsrettelser bliver tilgængelige.
Organisationer bør også fjerne ubrugte plugins og udvidelser, aktivere automatiske opdateringer, hvor det er praktisk muligt, og gøre webmapper skrivebeskyttede, når det kan lade sig gøre.
Yderligere anbefalinger omfatter at overvåge servere for uautoriseret filoprettelse, begrænse adgangen til følsomme mapper og forhindre uventede underprocesser i at blive startet via webserveren.
Ved at følge disse tiltag kan organisationer reducere risikoen for kompromittering betydeligt under den igangværende CMS-udnyttelseskampagne.


0 svar til “CMS-udnyttelseskampagne rammer WordPress, Joomla og andre platforme”