28 février 2023
Cybersécurité

Faille de sécurité critique dans Joomla!

Dans le cadre de la procédure AlerteCyber, le MEDEF nous transmet l'alerte ci-dessous, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une faille de sécurité critique et facilement exploitable dans le système de gestion de contenu de site Internet (CMS) Joomla! 

 Date de l'alerte : 28/02/2023
 

Risques

Vol, modification, voire destruction de vos données suite à la prise de contrôle à distance de vos serveurs concernés.

Description

Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!.

L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre de récupérer les mots de passe contenus dans Joomla!. L'attaquant serait alors en mesure de modifier le contenu du site, voire d'accéder à d'autres services qui pourraient y être raccordés : serveur de cache, serveur mandataire (proxy), serveur de courriel (SMTP)...

Des codes d'exploitation de cette vulnérabilité sont disponibles publiquement sur Internet et sont donc susceptibles d'être utilisés par des cybercriminels pour attaquer les systèmes vulnérables.

Système concerné

  •  Joomla! versions 4.0.0 à 4.2.7

Mesures à prendre

Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur.

Modifier tous les mots de passe liés à la configuration de votre site Internet après la mise à jour.

Procédure

Se référer au bulletin de sécurité de l'éditeur pour obtenir le correctif :
https://www.joomla.fr/actualites/joomla-4-2-8-communique-de-securite

Besoin d'assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.

Référence(s)


 Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?

Nos actualités
CSRD : une FAQ concernant l’audit des rapports de durabilité

CSRD : une FAQ concernant l’audit des rapports de durabilité

Parution au Journal Officiel du 7 avril 24 de deux arrêtés relatifs aux interdictions de circulation pour le 9 mai et la période des jeux olympiques

Parution au Journal Officiel du 7 avril 24 de deux arrêtés relatifs aux interdictions de…

baromètre de perception des chargeurs sur les transports

baromètre de perception des chargeurs sur les transports