Aktuelle Joomla!-Version wohl nicht gefährdet

Joomla! nimmt Stellung zur Sicherheitslücke bei JMail
Keine Kommentare

Gibt es für die Nutzer von Joomla! ein aktuelles Sicherheitsproblem mit der JMail-Klasse? Das Sicherheitsunternehmen Check Point Research weist auf eine Schwachstelle bei JMail – dem E-Mail-Dienst von Joomla! hin. Joomla! hat jetzt Stellung bezogen und dementiert eine aktuelle Bedrohungslage für die aktuelle Version.

Wie Check Point Research berichtet, gibt es in den letzten zwei Jahren Hinweise auf einen erheblichen Anstieg der Anzahl der bekannten Schwachstellen bei Joomla! In jüngster Zeit sei man auf einen Akteur gestoßen, der wohl eine neue Hintertür für eine altbekannte Sicherheitslücke bei JMail – dem Mail-Dienst von Joomla! – entdeckt habe und Angriffe starte. Die vorhandenen Sicherheitsmechanismen können demnach so manipuliert werden, dass sie für Phishing, Spam und sogar für die Implementierung einer Backdoor-Infrastruktur innerhalb der Plattform verwendet werden können.

Joomla! sieht keine Sicherheitslücke bei der aktuellen Version

Joomla! hat jetzt reagiert und den Bericht von Check Point Research in einer Stellungnahme erheblich abgeschwächt. Aus Sicht von Joomla! lassen sich folgende Punkte klarstellen:

• Es gibt kein aktuelles Sicherheitsproblem mit der JMail-Klasse.

• Das zugrunde liegende Problem, das zum Erstellen und Speichern der „Hintertür“ verwendet wird, ist eher ein PHP-Problem als ein Joomla-Problem

• Ein erfolgreicher Angriff ist nur mit stark veralteten PHP- und Joomla-Versionen möglich, die mehr als 3 Jahre veraltet sind (PHP-Versionen 5.4.45, 5.5.29, 5.6.13 und alle höheren Versionen sind für diese Sicherheitsanfälligkeit gepatcht).

• Die im Check Point-Bericht erwähnte Datei ist keine Joomla! Core Originaldatei, sondern eine Kopie der ursprünglichen Klasse, mit der der Angreifer eine Hintertür verschleiert.

• Die Datei „überschreibt“ die JMail Core Klasse nicht.

Fazit: Falls ein Joomla! Nutzer noch eine PHP 5.4 oder ältere Version hat, sowie eine Joomla! 3.4.6 oder älter, dann ist dieser möglicherweise gefährdet. Oder andersrum gesagt: Wer eine aktuelle Joomla! (Version 3.9.3 oder höher) sowie eine aktuelle PHP ab Version 7.x hat, kann beruhigt sein – ihn betrifft die aufgezeigte Sicherheitslücke nicht.

Wer auf Nummer sicher gehen möchte und seine Joomla!-Version updaten möchte, findet auf der Joomla!-Website alle weiteren Informationen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -