W ostatnich dniach odnotowano wzmożone próby nieautoryzowanego logowania do instancji Moodle na całym świecie. Ataki wykorzystują wykradzione dane logowania z innych serwisów i mogą prowadzić do instalacji złośliwych wtyczek.
Zalecane działania dla administratorów:
- natychmiastowa zmiana haseł administratorów i użytkowników,
- stosowanie unikalnych, silnych haseł,
- włączenie uwierzytelniania wieloskładnikowego (MFA),
- wyłączenie instalacji wtyczek przez interfejs WWW,
- monitorowanie logów serwera (szczególnie ścieżki
/admin/tool/installaddon/index.php).
Nie jest to luka w kodzie Moodle, lecz efekt ponownego używania haseł z wycieków danych.
Prosimy administratorów o niezwłoczne wdrożenie powyższych zaleceń.