informazzjoni dwar vulnerabbiltà kritika mhux ikkoreġuta (0-day) (CVE-2019-16759) f'magna proprjetarja għall-ħolqien ta' forums tal-web , li jippermettilek tesegwixxi kodiċi fuq is-server billi tibgħat talba POST iddisinjata apposta. Sfruttament tax-xogħol huwa disponibbli għall-problema. vBulletin jintuża minn bosta proġetti miftuħa, inklużi fora bbażati fuq din il-magna. , , и .
Il-vulnerabbiltà hija preżenti fil-handler “ajax/render/widget_php”, li jippermetti li kodiċi arbitrarju tal-qoxra jiġi mgħoddi mill-parametru “widgetConfig[code]” (il-kodiċi tal-varar huwa sempliċement mgħoddi, lanqas m’għandek bżonn taħrab xejn) . L-attakk ma jeħtieġx awtentikazzjoni tal-forum. Il-problema ġiet ikkonfermata fir-rilaxxi kollha tal-fergħa attwali tal-vBulletin 5.x (żviluppata mill-2012), inkluża l-aktar rilaxx riċenti 5.5.4. Aġġornament b'soluzzjoni għadu ma ġiex ippreparat.
Żieda 1: Għall-verżjonijiet 5.5.2, 5.5.3 u 5.5.4 irqajja. Is-sidien ta' rilaxxi 5.x eqdem huma avżati biex l-ewwel jaġġornaw is-sistemi tagħhom għall-aħħar verżjonijiet appoġġjati biex jeliminaw il-vulnerabbiltà, iżda bħala soluzzjoni alternattiva issejjaħ "eval($code)" fil-kodiċi tal-funzjoni evalCode mill-fajl includes/vb5/frontend/controller/bbcode.php.
Addendum 2: Il-vulnerabbiltà hija diġà attiva għal attakki, и . It-traċċi tal-attakk jistgħu jiġu osservati fil-logs tas-server http bil-preżenza ta 'talbiet għal-linja "ajax/render/widget_php".
Addendum 3: traċċi tal-użu tal-problema li qed tiġi diskussa f'attakki qodma; apparentement, il-vulnerabbiltà diġà ġiet sfruttata għal madwar tliet snin. Barra minn hekk, skript li jista' jintuża biex iwettaq attakki awtomatizzati tal-massa li jfittxu sistemi vulnerabbli permezz tas-servizz Shodan.
Sors: opennet.ru