Πέμπτη, 21 Ιανουαρίου, 23:01
Αρχική security Κρίσιμες ευπάθειες επιδιορθώθηκαν στο λογισμικό vBulletin

Κρίσιμες ευπάθειες επιδιορθώθηκαν στο λογισμικό vBulletin

vBulletin

Το VBulletin είναι ένα από τα πιο δημοφιλή και ευρέως χρησιμοποιούμενα λογισμικά για φόρουμ, γραμμένο σε PHP και χρησιμοποιείται από μία πληθώρα οργανισμών.

Λαμβάνοντας υπόψη ότι το vBulletin χρησιμοποιείται από πάνω από 100.000 ιστότοπους, είναι πολύ λογικό να έχει γίνει ένας δημοφιλής στόχος και για τους hacker.

Και τώρα μία κρίσιμη ευπάθεια που ανακαλύφθηκε σε αυτό, μπορεί να εκμεταλλευτεί από κακόβουλους παράγοντες, οπότε είναι πολύ σημαντικό οι χρήστες να εγκαταστήσουν άμεσα την νέα ενημέρωση.

Τον περασμένο Σεπτέμβριο ένας ανώνυμος hacker, αποκάλυψε δημοσίως ένα zero-day σφάλμα στο λογισμικό.

Μετά την αποκάλυψη, πολλοί κακόβουλοι παράγοντες εκμεταλλεύτηκαν αυτό το σφάλμα (CVE-2019-16759) για να αποκτήσουν πρόσβαση σε διάφορα φόρουμ και κατάφεραν να αποκτήσουν ευαίσθητες λεπτομέρειες όπως όνομα χρήστη, διεύθυνση ηλεκτρονικού ταχυδρομείου, τελευταία IP που χρησιμοποιήθηκε για πρόσβαση στα φόρουμ κ.α

Λογισμικό vBulletin

Η ευπάθεια ανακαλύφθηκε από τον Charles Fol, έναν μηχανικό ασφαλείας στην Ambionics. Ωστόσο, δεν αποκάλυψε περισσότερες λεπτομέρειες. Περισσότερες πληροφορίες σχετικά με την ευπάθεια αναμένεται να δημοσιευτούν στο συνέδριο SSTIC, που θα πραγματοποιηθεί στις 3-5 Ιουνίου.

Το CVE-2020-12720 είναι μία ευπάθεια ελέγχου πρόσβασης και ο Fol την χαρακτηρίζει ως κρίσιμη.

Για να διορθώσει το σφάλμα, το vBulletin κυκλοφόρησε μια νέα ενημερωμένη έκδοση κώδικα ασφαλείας

5.6.1 Patch Level 1

5.6.0 Patch Level 1

5.5.6 Patch Level 1

Εάν χρησιμοποιείτε μια έκδοση του vBulletin 5 Connect πριν από το 5.5.6, συνιστάται να κάνετε αναβάθμιση σε νεότερες εκδόσεις. Η εταιρεία δηλώνει επίσης ότι “η ενημερωμένη έκδοση κώδικα ασφαλείας έχει ήδη εφαρμοστεί σε όλους τους ιστότοπους του vBulletin Cloud.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...