我們在過去一個星期偵測到,部分舊版本Joomla 網站有被嘗試植入,甚至已經被植入惡意軟體的痕跡。而大部分植入來源都跟最近兩個Joomla 安全漏洞有關
1、美國警告Joomla外掛JCE的滿分重大漏洞已被用於實際攻擊活動
https://www.ithome.com.tw/news/176670
2、SP Page Builder Zero Day Is Being Used to Plant Fake Joomla Admins
https://mysites.guru/blog/sp-page-builder-zero-day-uploadcustomicon-rce/
因應相關漏洞情況,我們已經進行以下措施
1、我們已經強制為所有使用Joomla架站的用戶為網站調整權限
2、透過WAF封鎖特定入侵的連線方式
然而以上措施純粹治標,並不能治本,在此呼籲所有Joomla 用戶,儘快更新Joomla 以及相關插件到最新版本。
如果客戶發現自己的Joomla 網站有異常,請儘快聯絡我們進行檢查,謝謝。