Faille de sécurité critique dans Joomla!
Dans le cadre de la procédure AlerteCyber, Mobilians vous transmet l'alerte que l'ANSSI et Cybermalveillance.gouv.fr nous ont fait parvenir ce jour. Elle concerne une faille de sécurité critique et facilement exploitable dans le système de gestion de contenu de site Internet (CMS) Joomla! Cette faille entraine des risques élevés de vol, modification, voire destruction de données. La mise à jour des systèmes concernés est donc à réaliser au plus vite.
Risques Vol, modification, voire destruction de vos données suite à la prise de contrôle à distance de vos serveurs concernés. Description Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!. L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre de récupérer les mots de passe contenus dans Joomla!. L'attaquant serait alors en mesure de modifier le contenu du site, voire d'accéder à d'autres services qui pourraient y être raccordés : serveur de cache, serveur mandataire (proxy), serveur de courriel (SMTP)... Des codes d'exploitation de cette vulnérabilité sont disponibles publiquement sur Internet et sont donc susceptibles d'être utilisés par des cybercriminels pour attaquer les systèmes vulnérables. Système concerné
- Joomla! versions 4.0.0 à 4.2.7
Mesures à prendre
- Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur.
- Modifier tous les mots de passe liés à la configuration de votre site Internet après la mise à jour.
Procédure Se référer au bulletin de sécurité de l'éditeur pour obtenir le correctif : https://www.joomla.fr/actualites/joomla-4-2-8-communique-de-securite Besoin d'assistance ? Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.