Data wpisu: 12.12.2020

Atak na niezabezpieczone / nieaktualizowane systemy CMS

Uprzejmie informujemy, że od dnia 05.12.2020 do 12.12.2020 miały miejsce incydenty dotyczące włamania do nieaktualizowanych systemów CMS. Jednocześnie przypominamy, iż regularnie wysyłamy powiadomienia o konieczności aktualizacji systemów CMS.

Atak dotyczył wszystkich nieaktualizowanych systemów – ponad 90 witryn www.

Po wykryciu incydentu i wyrażeniu przez klientów zgody na aktualizacje cms przeprowadzamy prace zgodnie z procedurą:

  1. Przywrócenie witryny z kopii zapasowej
  2. Aktualizacja systemu cms
  3. Wykonanie dodatkowej kopii zabezpieczonego serwisu

Aktualnie prowadzimy cały czas prace przy części witryn.

Atakujący realizował dwa scenariusze na zarażonych witrynach:

  • 1.Wykorzystanie zasobów przejętej witryny (instalacja skryptów) do prowadzenia różnego rodzaju ataków na inne witryny
  • 2. Uruchomienie witryn phishingowych (https://pl.wikipedia.org/wiki/Phishing )

Jakie zabezpieczenia przełamano:

  • Wtyczka systemu CMS (od zewnętrznego dostawcy) odpowiadająca za możliwość wgrywania plików z poziomu cms na serwer ftp.

Autor wpisu:
Grzegorz WiśniewskiSoluma Interactive

Sprawdź nas!

Sprawdź naszych specjalistów w praktycznym działaniu. Zobacz co możemy zrobić dla Twojej firmy - przejrzyj ofertę lub skorzystaj z bezpłatnej konsultacji.

Darmowa konsultacjaZobacz ofertę

Przewiń do góry