Descri\u00e7\u00e3o do problema:
Explora\u00e7\u00e3o de vulnerabilidade no componente JCE do Joomla que esteja em vers\u00f5es anteriores a 2.0.9 a qual permite a qualquer intruso o upload de arquivos de exploit, permitindo altera\u00e7\u00f5es do tipo DEFACING e roubo de dados do site hospedado.<\/p>\n
Tempo de indisponibilidade do site da EMATERCE:
17h 28m 16s<\/p>\n
A\u00e7oes para recupera\u00e7\u00e3o:
– Retirada do site do ar
– Cria\u00e7\u00e3o de um snapshot para an\u00e1lise forense.
– An\u00e1lise dos logs de acesso
– Identifica\u00e7\u00e3o da forma de invas\u00e3o
– Varredura e exclus\u00e3o dos arquivos envolvidos na invas\u00e3o
– Abertura de Incidente de Seguran\u00e7a via CSIRT e notifica\u00e7\u00e3o aos respons\u00e1veis no \u00f3rg\u00e3o.
– Recupera\u00e7\u00e3o de backups \u00edntegros de arquivos alterados
– Atualiza\u00e7\u00e3o do componente JCE para a vers\u00e3o mais atual (2.3.1)
– Notifica\u00e7\u00e3o aos respons\u00e1veis pelo site para a troca de todas as senhas de todos os usu\u00e1rios e remo\u00e7\u00e3o de todos os componentes n\u00e3o utilizados.
– Libera\u00e7\u00e3o dos acessos ao site.<\/p>\n
O que os gestores podem fazer para evitar:
– Atualizar, caso esteja instalado, imediatamente o componente JCE para a vers\u00e3o mais atual dispon\u00edvel emhttps:\/\/www.joomlacontenteditor.net\/downloads\/editor\/joomla15x
– Manter vers\u00f5es de componentes \/ m\u00f3dulos \/ plugins do Joomla atualizadas e remover os que n\u00e3o s\u00e3o utilizados.
– Ao instalar novos componentes, consultar sempre antes os sites https:\/\/docs.joomla.org\/Vulnerable_Extensions_List ehttps:\/\/docs.joomla.org\/Investigation_of_exploits para analisar quais componentes possuem falhas de seguran\u00e7a conhecidas.
– Utilizar sempre senhas fortes para todos os usu\u00e1rios e manter a boa pr\u00e1tica de troc\u00e1-las em prazos definidos.
– Evitar fazer backups do banco de dados e do site e manter nos servidores, aumentando o risco de roubo de informa\u00e7\u00f5es e explora\u00e7\u00e3o de falhas.<\/p>\n","protected":false},"excerpt":{"rendered":"
Descri\u00e7\u00e3o do problema:Explora\u00e7\u00e3o de vulnerabilidade no componente JCE do Joomla que esteja em vers\u00f5es anteriores a 2.0.9 a qual permite a qualquer intruso o upload de arquivos de exploit, permitindo altera\u00e7\u00f5es do tipo DEFACING e roubo de dados do site hospedado. Tempo de indisponibilidade do site da EMATERCE:17h 28m 16s A\u00e7oes para recupera\u00e7\u00e3o: – Retirada […]<\/p>\n","protected":false},"author":12,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[70],"tags":[],"class_list":["post-3941","post","type-post","status-publish","format-standard","hentry","category-eventos-de-manutencao-eventos-de-manutencao"],"acf":[],"yoast_head":"\n