Το VBulletin είναι ένα από τα πιο δημοφιλή και ευρέως χρησιμοποιούμενα λογισμικά για φόρουμ, γραμμένο σε PHP και χρησιμοποιείται από μία πληθώρα οργανισμών.
Λαμβάνοντας υπόψη ότι το vBulletin χρησιμοποιείται από πάνω από 100.000 ιστότοπους, είναι πολύ λογικό να έχει γίνει ένας δημοφιλής στόχος και για τους hacker.
Και τώρα μία κρίσιμη ευπάθεια που ανακαλύφθηκε σε αυτό, μπορεί να εκμεταλλευτεί από κακόβουλους παράγοντες, οπότε είναι πολύ σημαντικό οι χρήστες να εγκαταστήσουν άμεσα την νέα ενημέρωση.
Τον περασμένο Σεπτέμβριο ένας ανώνυμος hacker, αποκάλυψε δημοσίως ένα zero-day σφάλμα στο λογισμικό.
Μετά την αποκάλυψη, πολλοί κακόβουλοι παράγοντες εκμεταλλεύτηκαν αυτό το σφάλμα (CVE-2019-16759) για να αποκτήσουν πρόσβαση σε διάφορα φόρουμ και κατάφεραν να αποκτήσουν ευαίσθητες λεπτομέρειες όπως όνομα χρήστη, διεύθυνση ηλεκτρονικού ταχυδρομείου, τελευταία IP που χρησιμοποιήθηκε για πρόσβαση στα φόρουμ κ.α
Λογισμικό vBulletin
Η ευπάθεια ανακαλύφθηκε από τον Charles Fol, έναν μηχανικό ασφαλείας στην Ambionics. Ωστόσο, δεν αποκάλυψε περισσότερες λεπτομέρειες. Περισσότερες πληροφορίες σχετικά με την ευπάθεια αναμένεται να δημοσιευτούν στο συνέδριο SSTIC, που θα πραγματοποιηθεί στις 3-5 Ιουνίου.
Το CVE-2020-12720 είναι μία ευπάθεια ελέγχου πρόσβασης και ο Fol την χαρακτηρίζει ως κρίσιμη.
Για να διορθώσει το σφάλμα, το vBulletin κυκλοφόρησε μια νέα ενημερωμένη έκδοση κώδικα ασφαλείας
5.6.1 Patch Level 1
5.6.0 Patch Level 1
5.5.6 Patch Level 1
Εάν χρησιμοποιείτε μια έκδοση του vBulletin 5 Connect πριν από το 5.5.6, συνιστάται να κάνετε αναβάθμιση σε νεότερες εκδόσεις. Η εταιρεία δηλώνει επίσης ότι “η ενημερωμένη έκδοση κώδικα ασφαλείας έχει ήδη εφαρμοστεί σε όλους τους ιστότοπους του vBulletin Cloud.”
