Laut Netcraft suchen Hacker derzeit gezielt nach Systemen, auf denen eine ungepatchte Version der Content Management Software Mambo läuft. Ursachen liegen ist eine kürzlich entdeckte hoch kritische Sicherheitslücke in Mambo. Mambo-Nutzer sollten schnellstens auf die neueste Versionen updaten. Die am 24. Februar 2006 aufgedeckte Lücke lässt sich von Remote ausnutzen, ein Server-System zu kompromittieren. Mitunter kann ein Angreifer mehrere Methoden einer SQL-Injection-Attacke ausnutzen. Auch das Mambo File Inclusion Feature lässt sich nutzen, die System-Sicherheit zu umgehen. Cyber-Kriminelle nutzen oftmals ungepatchte Open-Source-CRM-Anwendungen, wie zum Beispiel phpBB, PostNuke, Mambo und Drupal. Kompromittiere Systeme würden danach zu Botnet für Phishing-Angriffe oder DOS-Attacken benutzt. (www.tecchannel.de)