En esta página: [esconder]
La comunidad de seguridad ha publicado detalles de un nuevo y peligroso error de seguridad en el complemento de foros de vBulletin que se clasifica como un exploit de día cero registrado en CVE-2019-16759. La prueba de concepto también está disponible y, según la información disponible, el error se utiliza activamente en los ataques. “En la naturaleza”.
CVE-2019-16759: Se descubre la vulnerabilidad de día cero de vBulletin, Los piratas informáticos se aprovechan del exploit
Los expertos en seguridad informática han descubierto un nuevo y peligroso problema de seguridad en el popular Software de foros vBulletin. Este es uno de los dispositivos basados en web más populares que utilizan los desarrolladores web.. los El error de día cero es crítico ya que significa que los piratas informáticos podrían haber utilizado la debilidad para piratear las instancias instaladas.
Esto es particularmente preocupante ya que el software vBulletin depende del uso de contenido dinámico y acceso a la base de datos.. Teóricamente, si los piratas informáticos pueden obtener acceso a la base de datos utilizada por el software de foros vBulletin, pueden piratear otros datos almacenados en su interior.. Recordamos a nuestros lectores que muchos de los principales sitios de Internet utilizan este script..
Al descubrir el CVE-2019-16759 se le ha emitido un aviso. Una característica notable de esta debilidad es el hecho de que la debilidad puede ser activada de forma remota por piratas informáticos malintencionados que apuntan a instancias no parcheadas.. La autenticación no se aplica y lo necesario es incluso una línea.
Lea también WordPress 5.5 Lanzamiento oficial: Una breve descripción de las nuevas funciones
Un factor preocupante es el hecho de que un parche lanzado recientemente no resuelve uno de los problemas. Como reacción al problema del día cero, los expertos han lanzó tres exploits de prueba de concepto independientes que están escritas intencionalmente en diferentes lenguajes de programación: Intento, Python y Ruby.
Un análisis del exploit revela que los ataques de piratería ocurrieron 3 horas después de que se emitió la divulgación pública. Después de que estos incidentes de seguridad se publicaron en línea, los desarrolladores de vBulletin respondieron lanzando otro parche de seguridad. Los programadores afirman que han desactivado el módulo PHP para abordar el problema.. Todos los foros de vBulletin deben actualizarse con los últimos parches!