Faille de sécurité critique dans Joomla!
Dans le cadre de la procédure AlerteCyber, le MEDEF nous transmet l'alerte ci-dessous, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une faille de sécurité critique et facilement exploitable dans le système de gestion de contenu de site Internet (CMS) Joomla!
Date de l'alerte : 28/02/2023
Risques
Vol, modification, voire destruction de vos données suite à la prise de contrôle à distance de vos serveurs concernés.
Description
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!.
L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre de récupérer les mots de passe contenus dans Joomla!. L'attaquant serait alors en mesure de modifier le contenu du site, voire d'accéder à d'autres services qui pourraient y être raccordés : serveur de cache, serveur mandataire (proxy), serveur de courriel (SMTP)...
Des codes d'exploitation de cette vulnérabilité sont disponibles publiquement sur Internet et sont donc susceptibles d'être utilisés par des cybercriminels pour attaquer les systèmes vulnérables.
Système concerné
- Joomla! versions 4.0.0 à 4.2.7
Mesures à prendre
Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur.
Modifier tous les mots de passe liés à la configuration de votre site Internet après la mise à jour.
Procédure
Se référer au bulletin de sécurité de l'éditeur pour obtenir le correctif :
https://www.joomla.fr/actualites/joomla-4-2-8-communique-de-securite
Besoin d'assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.
Référence(s)
- ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-009/
- CVE-2023-23752
Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?
