Australia memperingatkan kampanye global yang menargetkan platform CMS yang rentan
Badan pemerintah tersebut mengatakan bahwa banyak bisnis di Australia telah terkena dampak aktivitas jahat ini, dengan webshell yang diterapkan di situs mereka.
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pusat Keamanan Siber Australia (ACSC) mengeluarkan peringatan tentang kampanye eksploitasi global yang menargetkan sistem manajemen konten (CMS) dan plugin yang rentan.
Badan pemerintah tersebut mengatakan bahwa banyak bisnis di Australia telah terkena dampak aktivitas jahat ini, dengan webshell yang diterapkan di situs mereka.
“Kampanye eksploitasi skala besar menyasar berbagai kerentanan dalam sistem manajemen konten (CMS) secara global, termasuk di Australia, yang berdampak pada banyak usaha kecil dan menengah di Australia,” ACSC memperingatkan.
“Sebagai bagian dari kampanye ini, pelaku siber jahat secara aktif memindai situs web untuk mencari peluang menyebarkan webshell, memanfaatkan berbagai kerentanan yang memengaruhi perangkat lunak dan plugin CMS.”
Menurut agensi tersebut, aktivitas tersebut memanfaatkan kelemahan di beberapa platform dan plugin CMS, termasuk WordPress, Craft CMS, MaxSite CMS, MetInfo CMS, dan Joomla JCE. ACSC mencantumkan produk-produk berikut yang dieksploitasi dalam kampanye:
ACSC mencatat bahwa kampanye ini mungkin didukung oleh AI, yang biasanya membantu pelaku ancaman mempercepat serangan dan meningkatkan eksploitasi terhadap kelemahan yang muncul.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.