SK-CERT Bezpečnostné varovanie V20200812-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

vBulletin – kritická zero-day zraniteľnosť

Popis

Bezpečnostný výskumník informoval o kritickej zero-day zraniteľnosti v diskusnom fóre vBulletin. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených URL parametrov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

11.08.2020

CVE

–

IOC

–

Zasiahnuté systémy

vBulletin verzie staršie ako 5.6.2, 5.6.1 a 5.6.0 Security patch 11.08.2020

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Zabrániť zneužitiu zraniteľnosti je tiež možné vypnutím podpory „PHP, Static HTML, and Ad Module rendering“ v nastaveniach systému. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4445227-vbulletin-5-6-0-5-6-1-5-6-2-security-patch https://securityaffairs.co/wordpress/106998/breaking-news/vbulletin-zero-day.html https://www.zdnet.com/article/security-researcher-publishes-details-and-exploit-code-for-a-vbulletin-zero-day https://www.helpnetsecurity.com/2020/08/11/fix-cve-2019-16759/

« Späť na zoznam