?

綠盟科技

400-818-6868

安全研究

威脅通告
【安全威脅通告】vBulletin遠程代碼執行漏洞(CVE-2019-16759)

綜述


vBulletin是一款強大,靈活并可完全根據自己的需要定制的論壇程序套件。盡管是商業產品,但從市場份額和實際使用量上看,vBulletin還是當今最受歡迎的Web論壇軟件包。

當地時間24號,據外媒報道,有匿名安全研究員在公開郵件列表中發布了vBulletin的一個0day漏洞詳情。該漏洞允許攻擊者在不擁有目標論壇賬戶的情況下,在運行vBulletin的服務器上執行Shell命令,是一個無需身份驗證的遠程代碼執行漏洞。

漏洞公開發布之初,尚不清楚匿名研究人員是否向vBulletin團隊報告了該漏洞或者vBulletin團隊是否未能及時解決此問題,從而促使研究人員公開發布。該0day僅影響vBulletin 5.x版本。

在此后的幾天內,有組織報告發現有在野攻擊者試圖利用CVE-2019-16759進行攻擊。一些vBulletin論壇的管理員也反映在該漏洞披露后,管理的網站上出現了web shell。

當地時間26日,vBulletin開發者發布了針對該漏洞的補丁。請相關用戶參考以下安全建議進行修復。


參考鏈接:

[1]https://www.zdnet.com/article/anonymous-researcher-drops-vbulletin-zero-day-impacting-tens-of-thousands-of-sites/

[2]公開郵件列表

https://seclists.org/fulldisclosure/2019/Sep/31

[3]http://feedproxy.google.com/~r/Securityweek/~3/MqX-Favv0oU/vbulletin-patches-vulnerability-exploited-wild

[4]官方通告

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4


安全建議  

  

  vBulletin官方已發布針對以下版本的安全補丁,請前往https://www.vbulletin.com/en/customer/account/login/?goto=aHR0cHM6Ly9tZW1iZXJzLnZidWxsZXRpbi5jb20vcGF0Y2hlcy5waHA%3D 下載:

l 5.5.4 Patch Level 1

l 5.5.3 Patch Level 1

l 5.5.2 Patch Level 1

建議使用5.5.2之前版本的用戶盡快升級到受保護的版本。



聲 明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


關于綠盟科技

北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。


瀏覽次數:

關 閉
草莓黄版app