De Nederlandse overheid waarschuwt dat aanvallers actief websites hacken via het open source cms Joomla. Bedrijfssites én sites binnen de overheid zijn al gedefaced.

Het Nationaal Cyber Security Centrum waarschuwt voor een kwetsbaarheid in Joomla die nu actief wordt benut door kwaadwillenden. Het gaat om een gat in een oudere versie van de plugin JCE voor het open source cms (content management system) Joomla. Daarmee zijn defacements uit te voeren, maar ook meer kwaadaardig werk.

Defacements

Dit inbreken op Joomla-installaties gebeurt via de Joomla Content Editor (JCE). Die plug-in geeft kwaadwillenden in versies tot en met 2.0.11 de mogelijkheid om eigen content naar een website te uploaden. Het NCSC waarschuwt dat hierdoor “defacements tot de mogelijkheden behoren”. Op internet is exploitcode beschikbaar om deze kwetsbaarheid uit te buiten, aldus de waarschuwingvan het cybersecuritycentrum van het ministerie voor Veiligheid en Justitie.

In Nederland gaat het vooral om het uploaden van andere pagina’s. Dus niet bijvoorbeeld Scripts e.d. Het probleem betreft vooral .nl domeinen, maar ook worden er meldingen gemaakt over hacks bij andere top-level-domeinen.

Indien u Joomla gebruikt raden wij u sterk aan om de laatste software versie te gebruiken alsmede Joomla Content Editor van de laatste versie te voorzien.