web-dev-qa-db-fra.com

Nécessaire pour mettre à niveau Joomla? Quand Joomla en tant que portail interne - Intranet

J'utilise Joomla comme portail interne pour une grande entreprise (un intranet).

Ma question est,

Est-il nécessaire de mettre à niveau Joomla même s'il se trouve sur un serveur privé d'un réseau d'entreprise interne?

Parce que tout fonctionne bien en ce moment avec toutes mes extensions installées, je ne veux pas réparer ce qui n'est pas endommagé.

Quels sont les risques de ne pas mettre à jour Joomla sur un réseau interne, un intranet?

Je cours Joomla 3.3.6

Tous les commentaires sont vraiment les bienvenus.

Merci tout le monde!

4
mrbuckmccoy

Bonne question!

La réponse dépend probablement du type d’information stockée sur l’intranet et de la question de savoir si les employés et les sous-traitants ayant accès à l’intranet sont compétents et fiables.

Est-il possible qu'un employé ou un sous-traitant puisse connecter un ordinateur portable compromis au réseau interne, où un logiciel malveillant installé sur l'ordinateur portable pourrait compromettre l'intranet?

Quel est le niveau de sécurité du réseau interne? Par exemple, les employés et les entrepreneurs ont-ils un accès à distance via un VPN ou similaire? Est-ce que l'accès VPN temporaire des contractants est révoqué par la religion lorsque leur accès n'est plus requis?

Je serais enclin à sauvegarder le site Web et à appliquer régulièrement les mises à jour d'extensions de Joomla et de tiers, de la même manière que si le site Web était sur Internet.

Les efforts requis sont minimes et le risque de complications lors de l’application des mises à jour Joomla et tierces est faible (en particulier si vous utilisez des extensions tierces bien prises en charge provenant de développeurs de confiance).

Dans le cas improbable où une mise à jour casse le site Web, il est assez facile de restaurer un site Web Joomla à partir d'une sauvegarde récente à l'aide d'Akeeba Kickstart ou similaire.

4
Neil Robertson

Sauf si vous bloquez l'accès Internet à tous les utilisateurs de l'intranet, vous devez appliquer des mises à jour de sécurité.

Les vecteurs d'attaque les plus courants peuvent être utilisés pour attaquer votre site interne:

  • Une attaque de pêche ou une vulnérabilité XSS sur n’importe quel site tiers pourrait être utilisée pour exécuter des attaques par injection SQL normalisées sur tous les sites ouverts dans le même navigateur, onglet différent.

  • les mêmes vecteurs peuvent être utilisés pour injecter du JavaScript via XSS b, pas votre Intranet, devenant alors un nouveau vecteur d’attaque.

    • encore une fois, les mêmes vecteurs peuvent être utilisés pour emprunter l'identité de votre super administrateur sur votre intranet, en faisant tout ce qu'ils veulent.

Comment savent-ils que vous avez un site Joomla vulnérable? Ils ne le font pas, ils attaquent simplement tous les systèmes couramment utilisés.

Tous les sites Joomla que je gère subissent des attaques constantes contre WordPress, Drupal, Joomla et Zend, du moins, ce sont ceux que je reconnais.

2
jdog