CVE-2019-16759: vBulletin Zero-Day Exploit divulgué - FR

par   |  Dernière mise à jour:  |  0 commentaires  

Sur cette page: [cacher]

  1. CVE-2019-16759: Vulnérabilité vBulletin Zero-Day découverte, Les pirates tirent parti de l'exploit

Image du logo vbulletin

La communauté de sécurité a publié les détails d'un nouveau bogue de sécurité dangereux dans le plugin vBulletin forums, qui est classé comme un exploit zero-day suivi dans CVE-2019-16759. La preuve de concept est également disponible et selon les informations disponibles, le bogue est activement utilisé dans les attaques “dans la nature”.

CVE-2019-16759: Vulnérabilité vBulletin Zero-Day découverte, Les pirates tirent parti de l'exploit

Les experts en sécurité informatique ont découvert un nouveau problème de sécurité dangereux dans le Logiciel de forums vBulletin. C'est l'une des appliances Web les plus populaires utilisées par les développeurs Web. le le bogue zero-day est critique car cela signifie que les pirates auraient pu utiliser la faiblesse pour pirater les instances installées.

Ceci est particulièrement inquiétant car le logiciel vBulletin dépend de l'utilisation de contenu dynamique et de l'accès à la base de données. Théoriquement, si les pirates peuvent accéder à la base de données utilisée par le logiciel des forums vBulletin, ils peuvent pirater d'autres données qui sont stockées à l'intérieur.. Nous rappelons à nos lecteurs que la plupart des meilleurs sites Internet utilisent ce script.

Lors de la découverte le CVE-2019-16759 un avis lui a été émis. Une caractéristique notable de cette faiblesse est le fait que la faiblesse peut être déclenchée à distance par des pirates malveillants visant des instances non corrigées.. L'authentification n'est pas appliquée et le nécessaire est égal une ligne.

Lire aussi WordPress 5.5 Sortie officielle: Un bref aperçu des nouvelles fonctionnalités

Un facteur inquiétant est le fait qu'un correctif récemment publié ne résout pas l'un des problèmes. En réaction au problème du jour zéro, les experts ont a publié trois exploits de preuve de concept distincts qui sont intentionnellement écrits dans différents langages de programmation: Frapper, Python et Ruby.

Une analyse de l'exploit révèle que les attaques de piratage ont eu lieu 3 heures après la publication de la divulgation publique. Après la mise en ligne de ces incidents de sécurité, les développeurs de vBulletin ont répondu en publiant un autre correctif de sécurité.. Les programmeurs déclarent avoir désactivé le module PHP afin de résoudre le problème. Tous les forums vBulletin doivent être mis à jour avec les derniers correctifs!

Recherche et rédaction par:
Éditeurs HowToHosting
HowToHosting.guide fournit une expertise et un aperçu du processus de création de blogs et de sites Web, trouver le bon hébergeur, et tout ce qui se trouve entre les deux. En savoir plus...

Aucun article associé.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Sur HowToHosting.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.