De informatiebron voor het Nederlandse ICT-resellerkanaal   Adverteren | Mobiel | Contact  
CRN
Home Nieuws Achtergrond Opinie Productnieuws Columns Agenda Meer  
 Zoek
Nieuwsbrief
Reacties
Bedrijvengids
Channel Guide
CRN Mobiel



Nieuws aanmelden
Agendapunt melden
RSS-feed Volg ons via Twitter

 
Nieuws
 Terug Mail aan een vakgenootPrintvriendelijke versie   
donderdag 17 januari 2013

NCSC waarschuwt voor lek in Joomla add-on

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor grootschalig misbruik van websites via een lek in de Joomla Content Editor. Dit is een add-on op het Joomla-cms en wordt uitgegeven door het britse bedrijf Widget Factory. Via de kwetsbaarheid kunnen kwaadwillenden ongeoorloofd bestanden naar kwetsbare websites uploaden. Bestaande websites kunnen zelfs volledig vervangen worden. Er is al een patch uitgebracht, maar deze update moet wel door beheerders worden uitgevoerd.

De kwetsbaarheid bevindt zich in Joomla Content Editor en staat ook wel bekend als de plug-in 'com_jce' voor Joomla. Op internet is exploitcode beschikbaar om deze kwetsbaarheid uit te buiten. Het NCSC heeft hier actief misbruik van gesignaleerd binnen het .nl-topleveldomein. Overige bronnen berichten ook over misbruik binnen andere topleveldomeinen.

Het lek is gevaarlijk voor alle gangbare platformen, zoals Apple Mac OS, Linux Kernel en Microsoft Windows. De makers van Joomla Content Editor hebben updates vrijgegeven die de kwetsbaarheid verhelpen. Deze zijn te vinden op www.joomlacontenteditor.net/downloads/plugins.
Ruby on Rails
Het lek in Joomla Content Editor is halverwege 2012 al gevonden. Binnen een maand was er een patch beschikbaar. Door het recente lek dat gevonden werd in Ruby on Rails, zijn met betrekking tot dit lek alle alarmbellen gaan rinkelen. Naar nu blijkt zijn er nog steeds heel veel organisaties die hun software niet geüpdatet hebben. De websites van deze organisaties zijn dus nog steeds kwetsbaar.

Sander Hulsman 
 
 
 
 Bekijk de reacties op dit artikel 
 
Meer Nieuws:
19 juni 17:00
Faillissement en doorstart iCentre kost 100 banen
19 juni 16:40
Centric sluit 2012 af met bescheiden winst
19 juni 14:45
IBM creëert 350 nieuwe ICT-banen in Groningen
19 juni 14:20
Ctac implementeert SAP BRIM bij FloraHolland
19 juni 11:53
Rechter: Falende Landis-top moet dokken
19 juni 10:55
BAS Group neemt iCentre onder voorbehoud over
19 juni 10:51
E.Novation komt in handen van 'zuster' Vanad
19 juni 10:24
SAP zoekt programmeurs via overnames China
19 juni 9:10
Vodafone verhoogt bod op Kabel Deutschland
18 juni 17:30
Vrouw kiest bewust voor ICT-werkveld
18 juni 16:17
SIG en TÜViT belonen Selektvracht met 5 sterren

  
Sponsored links

Gerelateerde Bedrijven:
NCSC

Reacties op: NCSC waarschuwt voor lek in Joomla add-on

Door Otto Dekker op 18 januari 2013 - 09:23
Net als software op een computer heeft ook een cms als Joomla onderhoud nodig. Iedere zichzelf respecterende beheerder weet dit en zal dit frequent uitvoeren. De lekke extensie is van augustus 2012 en nadien zijn er diverse revisies uitgekomen. Men heeft dus tijdig kunnen acteren en dit op kunnen lossen.

Door stephan op 18 januari 2013 - 08:51
Wat extra informatie over de versie van NIST
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5134

Reageer op dit artikel 

Adverteren  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   IT Banen  |   Computable  |   CRN  |   Tweakers.net  |   IT Knowledge Base  |   Autotrack.nl  |   Carsom.nl

Alle rechten voorbehouden © De Persgroep