Australiens cybersäkerhetsmyndighet har varnat för att hackare genomför en storskalig CMS-exploateringskampanj som riktar sig mot sårbara webbplatser världen över. Attackerna fokuserar på föråldrade innehållshanteringssystem och tillägg, vilket gör det möjligt för angripare att installera webbshells som ger långvarig åtkomst till komprometterade servrar.
Myndigheterna uppger att företag runt om i Australien redan har drabbats, där små och medelstora organisationer hör till de främsta målen.
Hackare installerar webbshells på sårbara webbplatser
Enligt Australian Cyber Security Centre (ACSC) söker angripare aktivt igenom internet efter webbplatser som använder sårbar CMS-programvara och sårbara tillägg.
När en sårbarhet hittas installerar angriparna webbshells som ger dem permanent fjärråtkomst till den komprometterade servern. Därifrån kan de stjäla inloggningsuppgifter, installera ytterligare skadlig kod, störa webbplatsens funktion eller ta sig vidare in i offrets nätverk.
ACSC uppger att kampanjen påverkar organisationer globalt, inte bara i Australien.
Flera CMS-plattformar attackeras
Den pågående CMS-exploateringskampanjen riktar in sig på sårbarheter i flera populära innehållshanteringssystem och tillägg.
Berörda produkter omfattar ett stort antal WordPress-tillägg samt andra vanligt förekommande plattformar, bland annat:
- WordPress-tilläggen Simple File List, WavePlayer, BerqWP, WPBookit, Ninja Forms, ThemeREX Addons, Breeze Cache, pay-uz, ACF Extended, WPvivid Backup, Gravity Forms och GutenKit/Hunk Companion
- Craft CMS
- MaxSite CMS
- MetInfo CMS
- Joomla JCE
- Sneeit Framework
Kampanjen utnyttjar kända säkerhetssårbarheter i dessa produkter, vilket gör webbplatser som inte har installerat de senaste säkerhetsuppdateringarna särskilt utsatta.
AI kan hjälpa till att skala upp attackerna
ACSC bedömer att angriparna kan använda artificiell intelligens för att öka både hastigheten och omfattningen av kampanjen.
AI-verktyg kan hjälpa cyberkriminella att snabbare identifiera nyupptäckta sårbarheter, automatisera skanning av webbplatser över hela internet och påskynda exploateringen innan organisationer hinner installera säkerhetsuppdateringar.
Även om myndigheten inte kopplar aktiviteten till någon specifik hotaktör varnar den för att AI-assisterade attacker blir allt vanligare.
Så kan webbplatsägare skydda sina system
ACSC uppmanar webbplatsadministratörer att uppdatera sina CMS-plattformar, teman och tillägg så snart säkerhetsuppdateringar blir tillgängliga.
Organisationer bör också ta bort oanvända tillägg och komponenter, aktivera automatiska uppdateringar där det är praktiskt möjligt och göra webbkataloger skrivskyddade när det går.
Ytterligare rekommendationer är att övervaka servrar efter obehörig filskapning, begränsa åtkomsten till känsliga kataloger och förhindra att oväntade underprocesser startas via webbservern.
Genom att följa dessa åtgärder kan organisationer avsevärt minska risken för att komprometteras under den pågående CMS-exploateringskampanjen.


0 svar till ”CMS-exploateringskampanj riktar in sig på WordPress, Joomla och andra plattformar”