inpormasi ngeunaan kerentanan kritis (0-dinten) anu teu dilereskeun (CVE-2019-16759) dina mesin proprietary pikeun nyiptakeun forum wéb , nu ngidinan Anjeun pikeun ngaéksekusi kode dina server ku ngirim hiji pamundut POST dirancang husus. A eksploitasi gawé sadia pikeun masalah. vBulletin dianggo ku seueur proyék kabuka, kalebet forum dumasar kana mesin ieu. , , и .
Kerentananna aya dina panangan "ajax / render / widget_php", anu ngamungkinkeun kode cangkang sawenang-wenang dialirkeun kana parameter "widgetConfig [kode]" (kode peluncuran ngan saukur lulus, anjeun bahkan henteu kedah kabur nanaon) . Serangan teu merlukeun auténtikasi forum. Masalahna geus dikonfirmasi dina sakabéh Kaluaran cabang vBulletin 5.x ayeuna (dimekarkeun saprak 2012), kaasup release panganyarna 5.5.4. Pembaruan sareng perbaikan henteu acan disiapkeun.
Tambahan 1: Pikeun versi 5.5.2, 5.5.3 jeung 5.5.4 tambalan. Pamilik sékrési 5.x anu langkung lami disarankan pikeun mimiti ngamutahirkeun sistemna kana vérsi anu dirojong panganyarna pikeun ngaleungitkeun kerentanan, tapi salaku solusi. nelepon "eval ($ kode)" dina kode fungsi evalCode tina file ngawengku / vb5 / frontend / controller / bbcode.php.
Addendum 2: Kerentanan parantos aktip pikeun serangan, и . Ngambah serangan bisa dititénan dina log server http ku ayana requests pikeun garis "ajax / render / widget_php".
Panambih 3: ngambah pamakean masalah anu dibahas dina serangan anu lami; katingalina, kerentananna parantos dieksploitasi salami tilu taun. Salian ti éta, skrip anu tiasa dianggo pikeun ngalaksanakeun serangan otomatis massal pikeun milarian sistem anu rentan ngalangkungan jasa Shodan.
sumber: opennet.ru