Plusieurs sites web gouvernementaux en Malaisie, dont ceux du ministère de la Santé, de la Commission des sociétés coopératives de Malaisie, de la Corporation de développement de l’artisanat et du Département du développement de la femme, ont été compromis en raison d’une vulnérabilité de sécurité. L’Agence nationale de cybersécurité a identifié une faille dans une extension d’édition de contenu du système de gestion de contenu Joomla, qui a permis un accès non autorisé. Cette vulnérabilité permet à des attaquants distants de créer de faux profils d’éditeurs CMS pour télécharger et exécuter du code PHP arbitraire, ce qui pourrait entraîner le vol de données, la défiguration des sites et une prise de contrôle totale des serveurs web affectés. L’intégrité, la confidentialité et la disponibilité des sites compromis et de leurs données sont en danger. Les entités concernées sont invitées à signaler les incidents au Centre national de coordination et de commandement cyber et à mettre à jour vers les dernières versions de l’éditeur de contenu Joomla. Le site web du ministère de la Santé a récemment été ciblé par un groupe nommé Mushr00w et était inaccessible au moment de la publication.
Les sites gouvernementaux, y compris celui du ministère de la Santé, ont-ils été piratés et nécessitent-ils un correctif urgent ?
