Sur cette page: [cacher]
La communauté de sécurité a publié les détails d'un nouveau bogue de sécurité dangereux dans le plugin vBulletin forums, qui est classé comme un exploit zero-day suivi dans CVE-2019-16759. La preuve de concept est également disponible et selon les informations disponibles, le bogue est activement utilisé dans les attaques “dans la nature”.
CVE-2019-16759: Vulnérabilité vBulletin Zero-Day découverte, Les pirates tirent parti de l'exploit
Les experts en sécurité informatique ont découvert un nouveau problème de sécurité dangereux dans le Logiciel de forums vBulletin. C'est l'une des appliances Web les plus populaires utilisées par les développeurs Web. le le bogue zero-day est critique car cela signifie que les pirates auraient pu utiliser la faiblesse pour pirater les instances installées.
Ceci est particulièrement inquiétant car le logiciel vBulletin dépend de l'utilisation de contenu dynamique et de l'accès à la base de données. Théoriquement, si les pirates peuvent accéder à la base de données utilisée par le logiciel des forums vBulletin, ils peuvent pirater d'autres données qui sont stockées à l'intérieur.. Nous rappelons à nos lecteurs que la plupart des meilleurs sites Internet utilisent ce script.
Lors de la découverte le CVE-2019-16759 un avis lui a été émis. Une caractéristique notable de cette faiblesse est le fait que la faiblesse peut être déclenchée à distance par des pirates malveillants visant des instances non corrigées.. L'authentification n'est pas appliquée et le nécessaire est égal une ligne.
Lire aussi WordPress 5.5 Sortie officielle: Un bref aperçu des nouvelles fonctionnalités
Un facteur inquiétant est le fait qu'un correctif récemment publié ne résout pas l'un des problèmes. En réaction au problème du jour zéro, les experts ont a publié trois exploits de preuve de concept distincts qui sont intentionnellement écrits dans différents langages de programmation: Frapper, Python et Ruby.
Une analyse de l'exploit révèle que les attaques de piratage ont eu lieu 3 heures après la publication de la divulgation publique. Après la mise en ligne de ces incidents de sécurité, les développeurs de vBulletin ont répondu en publiant un autre correctif de sécurité.. Les programmeurs déclarent avoir désactivé le module PHP afin de résoudre le problème. Tous les forums vBulletin doivent être mis à jour avec les derniers correctifs!