Geçtiğimiz günlerde açıklanan ve Joomla 3.4.5 sürümüyle kapatılan bir açık, saldırganlar tarafından kullanılmaya başlandı bile.
Geçtiğimiz perşembe günü Joomla 3.4.5 güncellemesi ile kapatılan ve SQL injection’a izin veren bir açık, saldırganların odağına gelmiş durumda. Henüz Joomla 3.4.5 güncellemesini yapmamış olanları hedef alan saldırganlar bu açık sayesinde admin haklarına erişebiliyor ve web sayfalarını istedikleri gibi yönetebiliyorlar.
Trustwave’den yapılan açıklama sonrasında Sucuri, saatler içerisinde saldırıların başladığını ve kendi bünyesindeki henüz güncelleme yapılmamış sitelerin bu saldırılara maruz kaldığını paylaştı.
İlk 24 saat içerisinde ise Sucuri tüm sitelerinin bu saldırıyla karşılaştığını paylaştı. Bu saldırılar, hem sunucuların Joomla ile çalışıp çalışmadığını kontrol ederken, hem de SQL injection yapmayı deneyerek, admin kullanıcısını ele geçirmeye çalışan saldırılar olarak gerçekleşmiş.
Ayrıca uzmanlar neredeyse tüm saldırıların da anonim Tor network üzerinden gerçekleştiği bilgisini paylaşıyor.
Sucuri’nin paylaştığı verilere göre, Joomla’daki açık duyurulduktan sonra saldırılar günde 12.000’e kadar ulaşmış durumda. İlk başta tüm Joomla sitelerini hedefleyen saldırganlar, Joomla’daki açık kapatılmaya başladıktan sonra sadece 3.4.4 ve altındaki Joomla sürümlerine sahip olan siteleri adreslemeye başlamışlar.
Bu bilgi ise site sahiplerine şöyle bir kritik noktayı hatırlatıyor: Bir güvenlik güncellemesi yayınlandıktan sonra güncellemenin en fazla 24 saat içerisinde yapılması oldukça önemli. Her geçen saat, bundan sonra saldırı ihtimalini arttırıyor.