infurmazione nantu à una vulnerabilità critica micca corretta (0-day) (CVE-2019-16759) in un mutore propiu per creà fori web , chì permette di eseguisce codice in u servitore mandendu una dumanda POST apposta. Un sfruttamentu di travagliu hè dispunibule per u prublema. vBulletin hè utilizatu da parechji prughjetti aperti, cumpresi fori basati nantu à stu mutore. , , и .
A vulnerabilità hè presente in u gestore "ajax/render/widget_php", chì permette à u codice di shell arbitrariu per esse passatu per u paràmetru "widgetConfig[code]" (u codice di lanciamentu hè simplicemente passatu, ùn avete mancu bisognu di scappà nunda) . L'attaccu ùn hà micca bisognu di autentificazione di u foru. U prublema hè stata cunfirmata in tutte e versioni di u ramu vBulletin 5.x attuale (sviluppatu da 2012), cumpresa a versione più recente 5.5.4. Un aghjurnamentu cù una correzione ùn hè ancu statu preparatu.
Addition 1: Per e versioni 5.5.2, 5.5.3 è 5.5.4 patchs. I pruprietarii di versioni 5.x più vechje sò cunsigliati per aghjurnà prima i so sistemi à l'ultime versioni supportate per eliminà a vulnerabilità, ma cum'è una soluzione. chjamendu "eval($code)" in u codice di funzione evalCode da u schedariu includes/vb5/frontend/controller/bbcode.php.
Addendum 2: A vulnerabilità hè digià attiva per attacchi, и . Tracce di l'attaccu pò esse osservatu in i logs di u servitore http da a presenza di richieste per a linea "ajax/render/widget_php".
Addendum 3: tracce di l'usu di u prublema in discussione in vechji attacchi apparentemente, a vulnerabilità hè stata sfruttata per circa trè anni. In più, un script chì pò esse usatu per realizà attacchi automatizati di massa in cerca di sistemi vulnerabili attraversu u serviziu Shodan.
Source: opennet.ru
