vBulletin 軟件漏洞發布,恐已被攻擊者利用
責編:gltian |2019-10-09 15:48:43匿名漏洞獵手?發布?了一種有效且簡便的漏洞利用程序,用于驗證vBulletin的預認證遠程代碼執行漏洞(CVE-2019-16759),并且攻擊者不久后就已開始使用它。
關于vBulletin
vBulletin是當今最流行的互聯網論壇軟件。
W3Techs表示,在所有互聯網站點中大概有0.1%的網站會運行vBulletin,而且其中?只有6.4%?在使用易受攻擊的5.x版本。
開發vBulletin的公司MH Sub I聲稱,據統計有超過100,000個站點基于這款論壇軟件。其客戶包括EA,Sony Pictures,Steam,NASA,Zynga等。
許多充當非法服務市場的暗網論壇也基于vBulletin。
關于漏洞(CVE-2019-16759)
CVE-2019-16759影響到的vBulletin版本是5.0.0至5.5.4。漏洞發布的同時,開發該軟件的公司仍沒有任何應對措施,他們尚未對此情況發表評論或提出修復建議。
該漏洞允許未經身份驗證的遠程攻擊者將特制的HTTP POST請求發送到易受攻擊的vBulletin主機并執行命令。
這些命令將于正在使用vBulletin服務的用戶帳戶權限下執行。根據用戶的權限,可能被允許對主機進行完全控制,”研究人員Ryan Seguin?指出?。
盡管vBulletin團隊仍未確認該漏洞的存在,但許多安全研究人員已確認該漏洞利用的有效性。
vBulletin自己的在線論壇的部分成員也呼吁該團隊盡快發布補丁,并?警告?攻擊者不要利用該漏洞進行攻擊。
其中一位用戶表示,攻擊者正試圖在脆弱性主機(服務器)上安裝PHP Web外殼。
該怎么辦?
當用戶在等待vBulletin團隊的正式補丁和/或緩解建議時,可以嘗試實施Cylance高級架構師Nick Cano提供的?臨時補丁?,但可能會破壞某些功能。
另外,他們可以暫時將自己的論壇關閉,或者將其放在Web應用程序防火墻后面,以減輕風險。
原文鏈接:?https://www.helpnetsecurity.com/2019/09/25/cve-2019-16759/