веб-форумдар жасауға арналған меншікті қозғалтқыштағы түзетілмеген (0 күндік) маңызды осалдық (CVE-2019-16759) туралы ақпарат , бұл арнайы әзірленген POST сұрауын жіберу арқылы серверде кодты орындауға мүмкіндік береді. Мәселе үшін жұмыс істейтін эксплойт қол жетімді. vBulletin көптеген ашық жобаларда, соның ішінде осы қозғалтқышқа негізделген форумдарда қолданылады. , , и .
Осалдық «ajax/render/widget_php» өңдегішінде бар, ол ерікті қабық кодын «widgetConfig[code]» параметрі арқылы жіберуге мүмкіндік береді (іске қосу коды жай ғана беріледі, тіпті ештеңеден құтылудың қажеті жоқ) . Шабуыл форумның аутентификациясын қажет етпейді. Мәселе ағымдағы vBulletin 5.x тармағының (2012 жылдан бері әзірленген) барлық шығарылымдарында расталды, оның ішінде ең соңғы шығарылым 5.5.4. Түзетуі бар жаңарту әлі дайындалған жоқ.
1-қосымша: 5.5.2, 5.5.3 және 5.5.4 нұсқалары үшін патчтар. Ескі 5.x шығарылымдарының иелеріне осалдықты жою үшін, бірақ уақытша шешім ретінде алдымен жүйелерін қолдау көрсетілетін соңғы нұсқаларға жаңарту ұсынылады. файлдағы evalCode функционалдық кодындағы “eval($code)” шақыру мыналарды қамтиды/vb5/frontend/controller/bbcode.php.
2-қосымша: осалдық әлдеқашан белсенді шабуылдар үшін, и . Шабуыл іздерін http серверінің журналдарында «ajax/render/widget_php» жолына сұраулардың болуы арқылы байқауға болады.
3-қосымша: ескі шабуылдарда талқыланатын проблеманы пайдалану іздері; шамасы, осалдық шамамен үш жыл бойы пайдаланылған. Сонымен қатар, Shodan қызметі арқылы осал жүйелерді іздейтін жаппай автоматтандырылған шабуылдарды орындау үшін пайдалануға болатын сценарий.
Ақпарат көзі: opennet.ru