Alerte de sécurité pour Joomla JCE

0
102
Alerte sécurité Joomla JCE

L’Internet Storm Center a lancé une alerte de sécurité, qui a été confirmée par le CERT allemand. Une cyberattaque de masse se développe et touche les sites utilisant l’extension Joomla JCE, par le biais de vulnérabilités de cet éditeur de contenu.

L’attaque semble avoir été penser pour générer rapidement de l’argent par un système de détournement de trafic. En effet, le trafic de ce type est très recherché sur le BlackMarket en ce moment et se vend très bien et à bon prix. En plus de cela, les pirates ont aussi injecté un script malveillant sur les sites touchés afin d’infecter les visiteur avec de faux antivirus appelés couramment rogues.

Une iFrame malveillante est aussi présente dans les sites afin d’y inclure un serveur de distribution ou un kit d’exploitation pirate. A noter que d’autres CMS utilisant l’extension JCE sont aussi vulnérables.

Pour protéger son site, le plus simple est de mettre à jour l’éditeur dans sa version actuelle, JCE 2.3.1. Des variantes de l’attaque seraient cependant déjà en circulation et demanderaient une analyse plus poussée…