W tym tygodniu publicznie ujawniono lukę 0-day w zabezpieczeniach umożliwiającą zdalne wykonanie kodu vBulletin, która jest wykorzystywana przez złych aktorów do atakowania forów vBulletin. Cloudflare stworzyło specjalną regułę, która uniemożliwi działanie tego exploita na stronach vBulletin za usługą Cloudflare.
Luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu są najbardziej krytyczne, ponieważ pozwalają atakującym wykonywać polecenia, przejmować witrynę, instalować złośliwe oprogramowanie, a nawet dystrybuować złośliwe oprogramowanie z komputera i strony internetowej ofiary. Od czasu
obserwowano, jak gracze wykorzystują go do
celu rekrutacji ich do botnetu lub do innych celów.
Aby chronić użytkowników, Cloudflare stworzył nową regułę dla ich zapory sieciowej, która wykryje i zablokuje ten exploit. Oznacza to, że exploit nie wpłynie na witryny vBulletin korzystające z Cloudflare i posiadające włączoną zaporę ogniową.