CVE-2019-16759: Divulgação da exploração do vBulletin Zero-Day - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. CVE-2019-16759: Vulnerabilidade de dia zero do vBulletin descoberta, Hackers tiram vantagem da exploração

imagem do logotipo da vbulletin

A comunidade de segurança postou detalhes de um novo bug de segurança perigoso no plug-in de fóruns do vBulletin que é categorizado como um exploit de dia zero rastreado em CVE-2019-16759. A prova de conceito também está disponível e de acordo com as informações disponíveis, o bug é usado ativamente em ataques “Na natureza”.

CVE-2019-16759: Vulnerabilidade de dia zero do vBulletin descoberta, Hackers tiram vantagem da exploração

Especialistas em segurança de computador descobriram um novo problema de segurança perigoso no popular Software de fóruns vBulletin. Este é um dos mais populares aparelhos baseados na web, usado por desenvolvedores web. o bug de dia zero é crítico pois isso significa que os hackers podem ter usado a fraqueza para invadir as instâncias instaladas.

Isso é particularmente preocupante porque o software vBulletin depende do uso de conteúdo dinâmico e acesso ao banco de dados. Teoricamente, se os hackers puderem obter acesso ao banco de dados usado pelo software de fóruns vBulletin, eles podem obter outros dados armazenados dentro. Lembramos aos nossos leitores que muitos dos principais sites da Internet utilizam este script.

Ao descobrir o CVE-2019-16759 assessoria foi emitida para ele. Uma característica notável desta fraqueza é o fato de que a fraqueza pode ser acionada remotamente por hackers mal-intencionados que visam instâncias não corrigidas. A autenticação não é aplicada e o necessário é uniforme uma linha.

Leia também WordPress 5.5 Lançamento oficial: Uma breve visão geral dos novos recursos

Um fator preocupante é o fato de que um patch lançado recentemente não resolve um dos problemas. Como uma reação ao problema do dia zero, os especialistas têm lançou três exploits de prova de conceito separados que são escritos intencionalmente em diferentes linguagens de programação: Bash, Python e Ruby.

Uma análise da exploração revela que os ataques de hackers aconteceram 3 horas após a divulgação pública ser emitida. Depois que esses incidentes de segurança foram postados online, os desenvolvedores do vBulletin responderam lançando outro patch de segurança. Os programadores afirmam que desabilitaram o módulo PHP para resolver o problema. Todos os fóruns do vBulletin devem ser atualizados com os patches mais recentes!

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.