informasi babagan kerentanan kritis (0 dina) sing ora dikoreksi (CVE-2019-16759) ing mesin proprietary kanggo nggawe forum web , sing ngidini sampeyan nglakokake kode ing server kanthi ngirim request POST sing dirancang khusus. Eksploitasi kerja kasedhiya kanggo masalah kasebut. vBulletin digunakake dening akeh proyek mbukak, kalebu forum adhedhasar mesin iki. , , ΠΈ .
Kerentanan kasebut ana ing panangan "ajax / render / widget_php", sing ngidini kode cangkang sewenang-wenang bisa dilewati liwat parameter "widgetConfig [kode]" (kode peluncuran mung liwati, sampeyan ora perlu uwal apa-apa) . Serangan ora mbutuhake otentikasi forum. Masalah wis dikonfirmasi ing kabeh rilis cabang vBulletin 5.x saiki (dikembangakΓ© wiwit 2012), kalebu release paling anyar 5.5.4. Nganyari kanthi ndandani durung disiapake.
Tambahan 1: Kanggo versi 5.5.2, 5.5.3 lan 5.5.4 tambalan. Pamilik rilis 5.x sing lawas disaranake supaya nganyari sistem menyang versi paling anyar sing didhukung kanggo ngilangi kerentanan, nanging minangka solusi. nelpon "eval ($ kode)" ing kode fungsi evalCode saka file kalebu / vb5 / frontend / controller / bbcode.php.
Adendum 2: Kerentanan wis aktif kanggo serangan, ΠΈ . Jejak saka serangan bisa diamati ing log server http dening ngarsane panjalukan kanggo baris "ajax / render / widget_php".
Tambahan 3: jejak panggunaan masalah sing dibahas ing serangan lawas; ketoke, kerentanan kasebut wis dieksploitasi sajrone telung taun. Kajaba iku, skrip sing bisa digunakake kanggo nindakake serangan otomatis massal kanggo nggoleki sistem sing rawan liwat layanan Shodan.
Source: opennet.ru