Auf dieser Seite: [ausblenden]
Die Sicherheitsgemeinschaft hat Details zu einem gefährlichen neuen Sicherheitsfehler im vBulletin-Foren-Plugin veröffentlicht, das in CVE-2019-16759 als Zero-Day-Exploit eingestuft ist. Proof-of-Concept ist ebenfalls verfügbar und gemäß den verfügbaren Informationen wird der Fehler aktiv bei Angriffen verwendet “in der Wildnis”.
CVE-2019-16759: vBulletin Zero-Day-Sicherheitsanfälligkeit entdeckt, Hacker nutzen den Exploit
Computersicherheitsexperten haben ein gefährliches neues Sicherheitsproblem in der Bevölkerung entdeckt vBulletin-Forensoftware. Dies ist eine der beliebtesten webbasierten Appliances, die von Webentwicklern verwendet wird. Das Zero-Day-Fehler ist kritisch Dies bedeutet, dass Hacker die Schwäche genutzt haben könnten, um in die installierten Instanzen zu hacken.
Dies ist besonders besorgniserregend, da die vBulletin-Software von der Verwendung dynamischer Inhalte und dem Datenbankzugriff abhängt. Theoretisch können die Hacker, wenn sie Zugriff auf die Datenbank erhalten, die von der vBulletin-Forensoftware verwendet wird, andere Daten speichern, die darin gespeichert sind. Wir erinnern unsere Leser daran, dass viele der Top-Websites im Internet dieses Skript verwenden.
Bei der Entdeckung der CVE-2019-16759 Es wurde eine Empfehlung erteilt. Ein bemerkenswertes Merkmal dieser Schwachstelle ist die Tatsache, dass die Schwachstelle von böswilligen Hackern, die auf nicht gepatchte Instanzen abzielen, aus der Ferne ausgelöst werden kann. Die Authentifizierung wird nicht erzwungen und die erforderliche ist gerade eine Linie.
Lesen Sie auch WordPress 5.5 Offizielle Veröffentlichung: Ein kurzer Überblick über neue Funktionen
Ein besorgniserregender Faktor ist die Tatsache, dass ein kürzlich veröffentlichter Patch eines der Probleme nicht behebt. Als Reaktion auf das Zero-Day-Problem haben die Experten veröffentlichte drei separate Proof-of-Concept-Exploits die absichtlich in verschiedenen Programmiersprachen geschrieben sind: Bash, Python und Ruby.
Eine Analyse des Exploits zeigt, dass die Hacking-Angriffe stattgefunden haben 3 Stunden nach der Veröffentlichung. Nachdem diese Sicherheitsvorfälle online gestellt wurden, haben die vBulletin-Entwickler einen weiteren Sicherheitspatch veröffentlicht. Die Programmierer geben an, dass sie das PHP-Modul deaktiviert haben, um das Problem zu beheben. Alle vBulletin-Foren sollten mit den neuesten Patches aktualisiert werden!