Attaques web : Il est conseillé de mettre à jour urgemment les sites Joomla

Des pirates profitent de la diffusion d’un correctif qui vise à combler deux grosses failles sur Joomla pour attaquer massivement les sites non encore mis à jour.

Récemment, (le 25 octobre dernier), Joomla lançait un correctif visant à combler deux failles très critiques, respectivement estampillée « CVE-2016-8870 » et  « CVE-2016-8869 ». Complémentaires, elles permettent en fait de créer des comptes à privilèges sur un site utilisant Joomla, même si le processus en question a été désactivé par l’administrateur. Autant dire que pour certains sites très fréquentés, cela poserait un sérieux problème de sécurité.

D’autant plus que, profitant de la situation, des pirates ont analysé le correctif et ont rapidement lancé des attaques dans le laps de temps entre la mise à disposition du patch et son application effective. Joomla a déjà eu affaire à un cas similaire fin 2015 lors de la release 3.4.6 : des milliers d’attaques quotidiennes étaient alors lancées à ce moment-là.

Et il faut croire que le scénario se répète. « Moins de 36 heures après la mise à disposition du correctif, nous avons commencé à voir des tentatives d’exploitation massive sur le Web », peut-on lire sur le blog de Sucuri. La plupart des tentatives se sont concentrées sur les sites Joomla les plus populaires, informe « l’informaticien.com ».

L’équipe de sécurité de Sucuri aurait repéré 3 adresses IP très utilisées pour chercher les sites non mis à jour (82.76.195.141 ; 82.77.15.204 ; 81.196.107.174) et conseille de vérifier dans les logs si elles sont présentes. Il est donc plus que fortement conseillé de rapidement mettre à jour les sites Joomla avec le dernier correctif, disponible ici sur le site français de l’éditeur du CMS.

Noufou KINDO

Burkina 24