Taille du texte: +

Sécurité : Importance des mises à jour régulières de vos sites Joomla

Sécurité : Importance des mises à jour régulières de vos sites Joomla

Durant le dernier mois, Joomla a été victime de plusieurs attaques suite à la diffucion d'un patch de mise à jour de sécurité fin décembre 2015. Lisez cet article sur le site http://www.silicon.fr.

Joomla au top des attaques applicatives zero day

Victime d’une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d’attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.

Selon un rapport du spécialiste des services managés de sécurité Solutionary (NTT Group) (SERT Q4 2015 Quarterly Threat Report), la plupart des incidents identifiés en fin d’année 2015 ont concerné des attaques d’applications Web. Le CMS Joomla a enregistré le plus gros volume d’attaques sur la période, après avoir été victime d’une faille zero day dont l’exploitation a permis l’exécution de code à distance. Découverte le 12 décembre dernier et colmatée deux jours après, cette vulnérabilité (CVE-2015-8562) a touché toutes les versions du système publiées ces huit dernières années. Mi-décembre, la société Sucuri a enquêté sur le fonctionnement de la faille et l’équipe de Joomla a constaté que d’autres problèmes exposaient le système aux attaques, dont un bug dans PHP.

En savoir plus sur http://www.silicon.fr/joomla-top-attaques-zero-day-rapport-sert-137606.html#CqhiXiC7i12rp0EB.99

0
BT Portfolios Translation & Falang
Activité chargée en début d'année : nettoyage, dés...
 

joomla-conseil.com n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux. Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays. joomla-conseil.com is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.