Une nouvelle vulnérabilité zero-day, CVE-2019-16759, vient d'être mis au jour dans vBulletin, un logiciel de forum Internet propriétaire. La vulnérabilité a été découverte par un chercheur de sécurité anonyme qui publié les détails sur l'exploit en ligne, exposant ainsi les utilisateurs vBulletin à beaucoup de risques. Comme la vulnérabilité CVE-2019-16759 est actuellement non corrigée, les chercheurs en sécurité sont désormais concernés que la publication des détails sur l'exploit pourrait nuire à des forums Internet en raison de cyberattaques.
Quel est le vBulletin tous zero-day à propos de?
L'analyse du code publié révèle que la faille pourrait permettre à un attaquant d'exécuter des commandes shell sur le serveur exécutant l'installation vBulletin. Il convient de préciser également que l'attaquant potentiel n'a pas besoin d'un compte enregistré sur le forum à cibler. Ceci est également connu comme un code à distance pré-authentification exécution attaque, qui est considéré comme l'un des pires défauts contre les plates-formes basées sur le Web.
les chercheurs Tenable ont pu analyser et confirmer que cet exploit fonctionne sur les configurations par défaut de vBulletin. Sur la base de la preuve publique du code d'exploitation, un attaquant non authentifié peut envoyer une requête HTTP POST spécialement conçu à un hôte vBulletin vulnérable et exécuter des commandes.
Ces commandes seront exécutées avec les autorisations du compte d'utilisateur que le service vBulletin est l'utilisation. En fonction des autorisations de l'utilisateur du service, cela pourrait permettre un contrôle complet d'un hôte, les chercheurs dit.
Au moment de la publication, CVE-2019-16759 vulnérabilité zero-day ne dispose pas d'atténuation officielle ou fixer. Les chercheurs en sécurité attendent vBulletin de répondre avec un peu de conseil ou d'un patch.
Qui est à risque?
Même si un produit commercial, vBulletin est actuellement le plus populaire logiciel de forum web. Sa part de marché semble être plus grande que des solutions open source telles que phpBB, XenForo, Simple Machines Forum, etc.
Selon W3Techs, autour 0.1% de tous les sites Internet exécuter un forum vBulletin. Le pourcentage peut sembler insignifiant, mais il en fait touche des millions, sinon des milliards, des utilisateurs d'Internet, ZDNet souligne.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: