CISA signale des attaques actives sur des extensions Joomla avec des vulnérabilités RCE

Des attaquants exploitent activement deux extensions Joomla pour prendre le contrôle de sites web, poussant les autorités américaines à signaler ces failles pour une correction urgente. L'Agence américaine de cybersécurité (CISA) a ajouté ces vulnérabilités à son catalogue des vulnérabilités exploitées, après avoir observé des attaques réelles permettant aux criminels d'exécuter du code à distance via des téléchargements de fichiers malveillants.
Une tendance croissante d'extensions exploitées
L'alerte de la CISA couvre des failles dans les modules iCagenda et Balbooa Forms pour Joomla, largement utilisés pour gérer des calendriers d'événements et des formulaires personnalisés sur les sites. Les exploitations abusent des fonctionnalités de téléchargement de fichiers des extensions pour déposer et exécuter du code arbitraire, donnant ainsi le contrôle du serveur à l'attaquant. Des chercheurs en sécurité ont noté une hausse d'attaques similaires contre des systèmes de gestion de contenu, où les extensions tierces deviennent le maillon faible The Hacker News.
Pourquoi les propriétaires de sites doivent agir sans délai
Étant donné que les vulnérabilités sont déjà exploitées activement, les recommandations de la CISA sont claires : appliquer immédiatement les dernières mises à jour ou désactiver les extensions concernées si les correctifs ne sont pas disponibles. Les sites Joomla non corrigés exécutant des extensions obsolètes courent un risque élevé de compromission, de vol de données ou d'être détournés pour des attaques plus larges. Les hébergeurs et agences web sont encouragés à auditer les installations de leurs clients et à prioriser les corrections.
Pourquoi cela compte
Ces incidents illustrent la rapidité avec laquelle les attaquants transforment des outils web courants en armes une fois les failles révélées. Pour les utilisateurs de Joomla, les enjeux sont immédiats : une seule extension non corrigée peut ouvrir la porte à la prise de contrôle totale du serveur. Au-delà de Joomla, cette tendance révèle une vérité plus large : le code tiers est souvent le chemin de moindre résistance pour les cybercriminels, rendant une hygiène rigoureuse de la chaîne d'approvisionnement essentielle pour toute organisation gérant un site public.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

