የድር መድረኮችን ለመፍጠር በባለቤትነት ሞተር ውስጥ ስላለው ያልታረመ (0-ቀን) ወሳኝ ተጋላጭነት (CVE-2019-16759) መረጃ , ይህም በልዩ ሁኔታ የተነደፈ የPOST ጥያቄ በመላክ በአገልጋዩ ላይ ኮድ እንዲፈጽሙ ያስችልዎታል። ለችግሩ የሚሰራ ብዝበዛ አለ። vBulletin በዚህ ሞተር ላይ የተመሰረቱ መድረኮችን ጨምሮ በብዙ ክፍት ፕሮጀክቶች ጥቅም ላይ ይውላል። , , и .
ተጋላጭነቱ በ"ajax/render/widget_php" ተቆጣጣሪ ውስጥ አለ፣ ይህም የዘፈቀደ የሼል ኮድ በ"widgetConfig[code]" መለኪያ በኩል እንዲያልፍ ያስችላል (የማስጀመሪያው ኮድ በቀላሉ አልፏል፣ ምንም እንኳን ማምለጥ አያስፈልግዎትም) . ጥቃቱ የመድረክ ማረጋገጫን አይፈልግም። ችግሩ በሁሉም የአሁኑ vBulletin 5.x ቅርንጫፍ (ከ2012 ጀምሮ የተገነባ) የተለቀቁት የቅርብ ጊዜውን 5.5.4 ጨምሮ ተረጋግጧል። ጥገና ያለው ዝማኔ ገና አልተዘጋጀም።
ተጨማሪ 1፡ ለሥሪት 5.5.2፣ 5.5.3 እና 5.5.4 ጥገናዎች. የቆዩ 5.x ልቀቶች ባለቤቶች ተጋላጭነቱን ለማስወገድ በመጀመሪያ ስርዓቶቻቸውን ወደ የቅርብ ጊዜ የሚደገፉ ስሪቶች እንዲያዘምኑ ይመከራሉ ነገር ግን እንደ መፍትሄ። ከፋይሉ በ evalCode ተግባር ኮድ ውስጥ "eval($code)" መደወል /vb5/frontend/controller/bbcode.php ያካትታል።
ተጨማሪ 2፡ ተጋላጭነት አስቀድሞ ንቁ ነው። ለጥቃት ፣ и . የጥቃት ዱካዎች በ http አገልጋይ ምዝግብ ማስታወሻዎች ውስጥ "ajax/render/widget_php" ለሚለው መስመር ጥያቄዎች በመገኘት ሊታዩ ይችላሉ።
ተጨማሪ 3፡ በአሮጌ ጥቃቶች ውስጥ እየተወያየ ያለው የችግሩ አጠቃቀም ምልክቶች ፣ በግልጽ ፣ ተጋላጭነቱ ቀድሞውኑ ለሦስት ዓመታት ያህል ጥቅም ላይ ውሏል። ከዚህም በተጨማሪ እ.ኤ.አ. በሾዳን አገልግሎት በኩል ተጋላጭ የሆኑ ስርዓቶችን ለመፈለግ በጅምላ አውቶማቲክ ጥቃቶችን ለመፈጸም የሚያገለግል ስክሪፕት።
ምንጭ: opennet.ru