Trzeba łatać vBulletin: jest exploit i zaobserwowano ataki in-the-wild

[Grandalf]

Wszystkie nowe wersje popularnego silnika forum vBulletin od buildu 5.0.0 do 5.5.4 są podatne na

Zaloguj lub Zarejestruj się aby zobaczyć!

. Z kolei w tym wątku

Zaloguj lub Zarejestruj się aby zobaczyć!

co należy zrobić, aby załatać lukę ręcznie, ponieważ nie udostępniono jeszcze automatycznej aktualizacji.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Cloudflare blokuje teraz wykorzystanie exploita vBulletin

W tym tygodniu publicznie ujawniono lukę 0-day w zabezpieczeniach umożliwiającą zdalne wykonanie kodu vBulletin, która jest wykorzystywana przez złych aktorów do atakowania forów vBulletin. Cloudflare stworzyło specjalną regułę, która uniemożliwi działanie tego exploita na stronach vBulletin za usługą Cloudflare.

Luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu są najbardziej krytyczne, ponieważ pozwalają atakującym wykonywać polecenia, przejmować witrynę, instalować złośliwe oprogramowanie, a nawet dystrybuować złośliwe oprogramowanie z komputera i strony internetowej ofiary. Od czasu

Zaloguj lub Zarejestruj się aby zobaczyć!

obserwowano, jak gracze wykorzystują go do

Zaloguj lub Zarejestruj się aby zobaczyć!

celu rekrutacji ich do botnetu lub do innych celów.

Aby chronić użytkowników, Cloudflare stworzył nową regułę dla ich zapory sieciowej, która wykryje i zablokuje ten exploit. Oznacza to, że exploit nie wpłynie na witryny vBulletin korzystające z Cloudflare i posiadające włączoną zaporę ogniową.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!