このページで: [隠れる]
セキュリティコミュニティは、CVE-2019-16759で追跡されるゼロデイエクスプロイトとして分類されるvBulletinフォーラムプラグインに危険な新しいセキュリティバグの詳細を投稿しました. 概念実証も利用可能であり、利用可能な情報によると、バグは攻撃で積極的に使用されています “野生で”.
CVE-2019-16759: vBulletinゼロデイ脆弱性が発見されました, ハッカーはエクスプロイトを利用します
コンピュータセキュリティの専門家は、人気のある人々に危険な新しいセキュリティ問題を発見しました vBulletinフォーラムソフトウェア. これは、Web開発者が使用する最も人気のあるWebベースのアプライアンスの1つです。. The ゼロデイバグは重大です これは、ハッカーが弱点を利用してインストールされたインスタンスをハッキングできた可能性があることを意味します.
vBulletinソフトウェアは動的コンテンツとデータベースアクセスの使用に依存しているため、これは特に心配です。. 理論的には、ハッカーがvBulletinフォーラムソフトウェアで使用されるデータベースへのアクセスを取得できれば、内部に保存されている他のデータをハッキングできます。. インターネットのトップサイトの多くがこのスクリプトを利用していることを読者に思い出させます.
発見すると CVE-2019-16759 アドバイザリーが発行されました. この弱点の注目すべき特徴は、パッチが適用されていないインスタンスを狙う悪意のあるハッカーによって弱点がリモートでトリガーされる可能性があるという事実です。. 認証は実施されておらず、必要なのは ワンライン.
また読む WordPress 5.5 公式リリース: 新機能の概要
心配なのは、最近リリースされたパッチが問題の1つに対処していないという事実です。. ゼロデイ問題への反応として、専門家は 3つの個別の概念実証エクスプロイトをリリース 意図的に異なるプログラミング言語で書かれています: バッシュ, PythonとRuby.
エクスプロイトの分析により、ハッキング攻撃が発生したことが明らかになりました 3 公開後数時間. これらのセキュリティインシデントがオンラインで投稿された後、vBulletin開発者は別のセキュリティパッチをリリースすることで対応しました. プログラマーは、問題に対処するためにPHPモジュールを無効にしたと述べています. すべてのvBulletinフォーラムは、最新のパッチで更新する必要があります!