Alerte cybersécurité | Faille de sécurité critique dans Joomla!
Dans le cadre de la procédure AlerteCyber, le Mouvement des entreprises de France vous transmet l'alerte que l'ANSSI et Cybermalveillance.gouv.fr ont signalé le 28 février 2023.
Elle concerne une faille de sécurité critique et facilement exploitable dans le système de gestion de contenu de site Internet (CMS) Joomla!. Cette faille entraine des risques élevés de vol, modification, voire destruction de données. La mise à jour des systèmes concernés est donc à réaliser au plus vite. Nous vous remercions de bien vouloir transmettre à vos adhérents.
> Risques
Vol, modification, voire destruction de vos données suite à la prise de contrôle à distance de vos serveurs concernés.
> Description
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!.
L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre de récupérer les mots de passe contenus dans Joomla!. L'attaquant serait alors en mesure de modifier le contenu du site, voire d'accéder à d'autres services qui pourraient y être raccordés : serveur de cache, serveur mandataire (proxy), serveur de courriel (SMTP)...
Des codes d'exploitation de cette vulnérabilité sont disponibles publiquement sur Internet et sont donc susceptibles d'être utilisés par des cybercriminels pour attaquer les systèmes vulnérables.
> Système concerné
- Joomla! versions 4.0.0 à 4.2.7.
> Mesures à prendre
- Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur.
- Modifier tous les mots de passe liés à la configuration de votre site Internet après la mise à jour.
> Procédure
Se référer au bulletin de sécurité de l'éditeur pour obtenir le correctif.
> Besoin d'assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.