Af Torben B. Sørensen, 31/10/16
Angribere udnytter sikkerhedshuller i CMS'et Joomla, som blev lukket i sidste uge. Et sikkerhedsfirma mener, at de fleste Joomla-websteder, som ikke er opdateret, er kompromitteret.
Sikkerhedsfirmaet Sucuri så de første forsøg på at finde sårbare servere i løbet af det første døgn efter, at sikkerhedsrettelserne blev udsendt.
Inden for tre døgn var de første forsøg på at ramme sårbare servere bredt i fuld gang.
Et af angrebene var kendetegnet ved, at angrebsprogrammet forsøgte at oprette en bruger ved navn db_cfg med passwordet fsugmeze3.
Anbefaling
Hvis I ikke har installeret opdateringen, bør I installere den og tjekke, at jeres Joomla-websted ikke er inficeret.