Una nueva vulnerabilidad de día cero, CVE-2019 a 16759, fue simplemente desenterrado en vBulletin, un paquete de software patentado foro de Internet. La vulnerabilidad fue descubierta por un investigador de seguridad anónimo que publicado los detalles sobre el explotan en línea, exponiendo así a los usuarios vBulletin a un montón de riesgos. A medida que la vulnerabilidad CVE-2019 a 16.759 es actualmente sin parches, los investigadores de seguridad están preocupados de que la publicación de detalles sobre la hazaña podría perjudicar a los foros de internet debido a los ataques cibernéticos.
¿Cuál es el día cero vBulletin todo acerca?
El análisis del código publicado revela que la falla podría permitir a un atacante ejecutar comandos de shell en el servidor que ejecuta la instalación vBulletin. También se debe especificar que el potencial atacante no necesita una cuenta registrada en el foro que se orienten. Esto también se conoce como un ataque de código remoto la ejecución de pre-autenticación, que se considera uno de los peores defectos contra las plataformas basadas en la Web.
defendibles investigadores fueron capaces de analizar y confirmar que esta hazaña obras en las configuraciones por defecto de vBulletin. Sobre la base de la prueba pública de concepto, un atacante no autenticado puede enviar una solicitud POST HTTP especialmente diseñada a un anfitrión vBulletin vulnerable y ejecutar comandos.
Estos comandos se ejecutan con los permisos de la cuenta de usuario que el servicio vBulletin es la utilización de. En función de los permisos del usuario de servicios, esto podría permitir un control completo de un host, los investigadores dijo.
En el momento de la publicación, el 2019 a 16759 CVE vulnerabilidad de día cero no tiene una mitigación oficial o arreglar. Los investigadores de seguridad están esperando vBulletin responder con un asesor o un parche pronto.
¿Quién está en riesgo?
A pesar de que un producto comercial, vBulletin es actualmente el paquete de software más popular foro de la web. Su cuota de mercado parece ser mayor que las soluciones de código abierto tales como phpBB, XenForo, Simple Machines Forum, etc.
De acuerdo con W3Techs, alrededor 0.1% de todos los sitios de Internet ejecutar un foro vBulletin. El porcentaje puede parecer insignificante, pero en realidad afecta a millones, si no miles, de usuarios de internet, ZDNet señala.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: