Selon un rapport du spécialiste des services managés de sécurité Solutionary (NTT Group) (SERT Q4 2015 Quarterly Threat Report), la plupart des incidents identifiés en fin d’année 2015 ont concerné des attaques d’applications Web. Le CMS Joomla a enregistré le plus gros volume d’attaques sur la période, après avoir été victime d’une faille zero day dont l’exploitation a permis l’exécution de code à distance. Découverte le 12 décembre dernier et colmatée deux jours après, cette vulnérabilité (CVE-2015-8562) a touché toutes les versions du système publiées ces huit dernières années. Mi-décembre, la société Sucuri a enquêté sur le fonctionnement de la faille et l’équipe de Joomla a constaté que d’autres problèmes exposaient le système aux attaques, dont un bug dans PHP.
Sécurité : Importance des mises à jour régulières de vos sites Joomla
Durant le dernier mois, Joomla a été victime de plusieurs attaques suite à la diffucion d'un patch de mise à jour de sécurité fin décembre 2015. Lisez cet article sur le site www.silicon.fr.
Joomla au top des attaques applicatives zero day
Victime d’une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d’attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.
En savoir plus sur https://www.silicon.fr/joomla-top-attaques-zero-day-rapport-sert-137606.html#CqhiXiC7i12rp0EB.99