Nowa podatność 0-day w vBulletin: Uwaga na exploity!

Nowa podatność 0-day w vBulletin: Uwaga na exploity!

2020-08-11 10:11 Redakcja

Dwa dni temu, Amir Etemadieh ujawnił poważny błąd w systemie forum vBulletin, który może zagrażać bezpieczeństwu użytkowników. Wykorzystanie tej podatności umożliwia wykonanie dowolnego kodu na zainfekowanym serwerze.

Exploity można przeprowadzić poprzez wysłanie prostego zapytania HTTP, co oznacza, że każdy, kto zna szczegóły, może potencjalnie przejąć kontrolę nad systemem. Wykorzystanie tej luki jest możliwe dzięki wcześniejszej podatności oznaczonej symbolem CVE-2019-16759, o której również pisaliśmy na Sekuraku.

Obecnie producent vBulletin nie wydał jeszcze łatki, co stanowi poważne zagrożenie dla wszystkich użytkowników. Dlatego, jeśli w swojej infrastrukturze korzystasz z vBulletin, warto podjąć działania ochronne. Monitoruj system i rozważ zablokowanie dostępu do widget_tabbedcontainer_tab_panel.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.