新しいゼロデイ脆弱性, CVE-2019-16759, vBulletinで発掘されたばかり, 独自のインターネットフォーラムソフトウェアパッケージ. この脆弱性は、匿名のセキュリティ研究者によって発見されました。 公開 オンラインでのエクスプロイトに関する詳細, したがって、vBulletinユーザーを多くのリスクにさらします. CVE-2019-16759の脆弱性は現在パッチが適用されていないため, セキュリティ研究者は、エクスプロイトに関する詳細の公開がサイバー攻撃のためにインターネットフォーラムに害を及ぼす可能性があることを懸念しています。.
vBulletinのゼロデイとは何ですか?
公開されたコードの分析により、この欠陥により、攻撃者がvBulletinインストールを実行しているサーバーでシェルコマンドを実行できる可能性があることが明らかになりました。. また、潜在的な攻撃者が標的となるためにフォーラムに登録されたアカウントを必要としないことも指定する必要があります. これは、事前認証リモートコード実行攻撃とも呼ばれます, これは、Webベースのプラットフォームに対する最悪の欠陥の1つと見なされています.
Tenableの研究者は、このエクスプロイトがvBulletinのデフォルト構成で機能することを分析および確認することができました。. コンセプトコードの公開証明に基づく, 認証されていない攻撃者は、特別に細工されたHTTP POSTリクエストを脆弱なvBulletinホストに送信し、コマンドを実行する可能性があります.
これらのコマンドは、vBulletinサービスが利用しているユーザーアカウントの権限で実行されます。. サービスユーザーの権限に応じて, これにより、ホストを完全に制御できる可能性があります, 研究者 言った.
掲載時, CVE-2019-16759ゼロデイ脆弱性には、公式の緩和策や修正はありません. セキュリティ研究者は、vBulletinがすぐにアドバイザリまたはパッチで応答することを期待しています.
誰が危険にさらされているか?
市販品なのに, vBulletinは、現在最も人気のあるWebフォーラムソフトウェアパッケージです。. その市場シェアは、phpBBなどのオープンソースソリューションよりも大きいようです。, XenForo, シンプルマシンフォーラム, 等.
W3Techsによると, その周り 0.1% すべてのインターネットサイトの中でvBulletinフォーラムを運営しています. パーセンテージは重要ではないように見えるかもしれません, しかし実際には数百万人に影響を与えます, 数十億ではないにしても, インターネットユーザーの, ZDNetは指摘します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: