• Điều khoản & điều kiện
  • Chính sách bảo mật
Tech News, Magazine & Review WordPress Theme 2017
  • Trang chủ
  • Chia sẻ
    • Phần mềm
  • Kinh nghiệm
    • Kinh nghiệm về Internet
    • Kinh nghiệm về Linux
    • Kinh nghiệm về Windows
    • Kinh nghiệm về Lập trình
  • Giải thích thuật ngữ
    • Thuật ngữ Internet
  • Lập trình
    • Web
      • Lập trình HTML
No Result
View All Result
Tiền Minh Vy
  • Trang chủ
  • Chia sẻ
    • Phần mềm
  • Kinh nghiệm
    • Kinh nghiệm về Internet
    • Kinh nghiệm về Linux
    • Kinh nghiệm về Windows
    • Kinh nghiệm về Lập trình
  • Giải thích thuật ngữ
    • Thuật ngữ Internet
  • Lập trình
    • Web
      • Lập trình HTML
No Result
View All Result
Tiền Minh Vy
No Result
View All Result
Home Tin tức công nghệ

Lỗ hổng 0-Day và lỗi khai thác vBulletin RCE được công khai

Tiền Minh Vy by Tiền Minh Vy
11/08/2020
Reading Time: 5 mins read
Lỗ hổng 0-Day và lỗi khai thác vBulletin RCE được công khai
Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ qua email

Lỗ hổng 0-Day và lỗi khai thác vBulletin RCE được công khai bởi một nhà nghiên cứu bảo mật vào đầu ngày hôm nay chưa được vá cực kỳ nghiêm trọng, ảnh hưởng đến phần mềm diễn đàn internet được sử dụng rộng rãi vBulletin.

vBulletin là gói phần mềm diễn đàn Internet độc quyền được sử dụng rộng rãi dựa trên ngôn ngữ PHP và MySQL, được dùng cho hơn 100.000 trang web trên Internet, bao gồm cả Fortune 500 và Alexa Top 1 triệu trang web và diễn đàn.

Vào tháng 9 năm ngoái, một nhà nghiên cứu bảo mật ẩn danh riêng biệt đã tiết lộ công khai lỗ hổng RCE-zero-day trong vBulletin, được xác định là CVE-2019-16759 và nhận được mức đánh giá mức độ nghiêm trọng là 9.8, cho phép kẻ tấn công thực hiện các lệnh độc hại trên máy chủ từ xa. mà không yêu cầu bất kỳ xác thực nào để đăng nhập vào diễn đàn.

Một ngày sau khi CVE-2019-16759 được tiết lộ, nhóm vBulletin đã phát hành các bản vá bảo mật giải quyết vấn đề, nhưng hóa ra bản vá không đủ để ngăn chặn việc khai thác lỗ hổng cực kỳ nghiêm trọng này.

Tóm tắt ẩn
Bybass bản vá CVE-2019-16759 vBulletin RCE Flaw
Tin tặc bắt đầu khai thác lỗ hổng zero-day vBulletin RCE
Bản vá chính thức từ VBulletin
Có thể bạn sẽ thích

Bybass bản vá CVE-2019-16759 vBulletin RCE Flaw

Lỗ hổng Zero-day vBulletin RCE, được phát hiện và công bố công khai bởi nhà nghiên cứu bảo mật Amir Etemadieh (Zenofex), là một phiên bản bybass cho CVE-2019-16759. Lỗ hổng không nhận được bất kỳ số nhận dạng CVE nào tại thời điểm bài này được xuất bản.

Lỗ hổng zero-day vBulletin RCE mới nhất được coi là một vấn đề nghiêm trọng vì nó có thể khai thác từ xa và không yêu cầu xác thực. Nó có thể dễ dàng bị khai thác bằng cách sử dụng mã khai thác của một lệnh một dòng duy nhất có thể dẫn đến việc thực thi mã từ xa trong phần mềm vBulletin mới nhất.

vBulletin vulnerability
Nguồn: The Hacker News

Theo nhà nghiên cứu, bản vá cho CVE-2019-16759 không giải quyết được các vấn đề có trong template “widget_tabbedcontainer_tab_panel”, tức là khả năng load template con do người dùng kiểm soát và để load template con, nó nhận giá trị từ một giá trị được đặt tên riêng và đặt nó vào một biến có tên “widgetConfig”, cho phép nhà nghiên cứu vượt qua bản vá cho CVE-2019-16759 một cách dễ dàng.

Nhà nghiên cứu cũng đã xuất bản ba bằng chứng về lỗi bảo mật khai thác được viết bằng nhiều ngôn ngữ, bao gồm Bash, Python và Ruby.

Tin tặc bắt đầu khai thác lỗ hổng zero-day vBulletin RCE

Ngay sau khi công bố lỗi khai thác PoC, tin tặc bắt đầu khai thác zero-day để nhắm mục tiêu các trang web dùng vBulletin.

Theo Jeff Moss, người sáng lập hội nghị bảo mật DefCon và Black Hat, diễn đàn DefCon cũng bị tấn công bằng cách khai thác chỉ 3 giờ sau khi lỗ hổng được tiết lộ.

“Lỗi Zero Day của VBulletin được @Zenofex công bố ngày hôm qua, tiết lộ rằng bản vá CVE-2019-16759 chưa hoàn thiện – trong vòng ba giờ website forum.defcon.org đã bị tấn công, nhưng chúng tôi đã sẵn sàng cho việc đó. Tắt tính năng PHP để bảo vệ diễn đàn của bạn cho đến khi lỗ hổng được vá! “, Moss nói.

Bản vá chính thức từ VBulletin

Lỗ hổng 0-Day và lỗi khai thác vBulletin RCE được công khai

Nhóm vBulletin đã phản hồi lại lỗ hổng zero-day được phát hành công khai ngay lập tức và phát hành bản vá bảo mật mới để vô hiệu hóa mô-đun PHP trong vBulletin nhằm giải quyết vấn đề trên, đảm bảo với người dùng rằng nó sẽ bị xóa hoàn toàn trong bản phát hành vBulletin 5.6.4 trong tương lai.

Những người bảo trì diễn đàn khuyên các nhà phát triển nên xem xét tất cả các phiên bản cũ hơn của vBulletin dễ bị tấn công và nâng cấp trang web của họ để chạy vBulletin 5.6.2 càng sớm càng tốt. Các nhà phát triển có thể kiểm tra Quick Overview: Upgrading vBulletin Connect trong diễn đàn hỗ trợ để biết thêm thông tin về việc nâng cấp.

Người dùng và nhà phát triển nên nâng cấp diễn đàn của họ lên phiên bản vBulletin mới, nhưng những người không thể cập nhật ngay lập tức có thể giảm thiểu zero-day mới bằng cách tắt các tiện ích PHP trong diễn đàn của bạn, để làm điều này:

Đi tới bảng điều khiển quản trị viên vBulletin và nhấp vào “Settings” trong menu bên trái, sau đó là “Options” trong menu thả xuống.

Chọn “General Setting” và sau đó nhấp vào “Edit Settings”.

Tìm kiếm “Disable PHP, Static HTML, and Ad Module rendering,”, đặt thành “Yes”.

Nhấp “Save”

Lưu ý rằng những thay đổi này có thể phá vỡ một số chức năng nhưng sẽ giảm thiểu sự cố cho đến khi bạn cập nhật các bản vá bảo mật chính thức từ vBulletin

Theo The Hacker News

5 1 bình chọn
Đánh giá bài viết

Có thể bạn sẽ thích

Tags: vBulletinvBulletin RCE
Tiền Minh Vy

Tiền Minh Vy

Xin chào! Tôi là Tiền Minh Vy, là một lập trình viên có nhiều kinh nghiệm với Wordpress, tập trung nhiều với PHP.

Next Post
10 công cụ giải mã Ransomware tuyệt nhất

10 công cụ giải mã Ransomware tuyệt nhất

Đăng ký
Thông báo cho tôi về
guest
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận

Hosting giá rẻ HostingTocDo

Giá chỉ từ 20,000đ/tháng, nhận hỗ trợ kỹ thuật và chuyển dữ liệu từ hosting cũ sang HostingTocDo miễn phí

Hỗ trợ Litespeed, Imunify360, jetBackup

Hỗ trợ Python, Node.js từ gói WH-02 trở lên.

Đăng ký tại đây

Cùng tham gia nhóm FB để học hỏi :3

Về tôi

Tôi là một người có nhiều kinh nghiệm với WordPress, là một lập trình viên website, tập trung nhiều với PHP.

Ngoài ra tôi cũng có nhận các dự án lập trình freelance. Nếu bạn có nhu cầu vui lòng liên hệ qua Email: [email protected]

Chuyên mục

Bảo mật Bảo mật Bảo mật Chia sẻ Dịch bài Linux Dịch thuật Featured Game Giveaway Giải thích thuật ngữ Hosting Học tập Internet Internet Kinh nghiệm Kinh nghiệm về Internet Kinh nghiệm về Linux Kinh nghiệm về Lập trình Kinh nghiệm về Windows Linux Lập trình Miễn phí Miễn phí Mã nguồn Mã nguồn mở Phần mềm Phần mềm Sửa lỗi Thuật ngữ Internet Thủ thuật Tin tức công nghệ Uncategorized Web Windows Windows Wordpress

DMCA Protected

DMCA.com Protection Status

Bình luận mới nhất

  • tuấn trong Chia sẻ 2000 Preset Lightroom miễn phí
  • MuLD trong Chia sẻ hơn 300 hiệu ứng âm thanh miễn phí
  • dunguyen trong Chia sẻ 2000 Preset Lightroom miễn phí
  • Tiền Minh Vy trong Bản quyền Sketch Drawer Pro miễn phí
  • Hoai trong Bản quyền Sketch Drawer Pro miễn phí

Bạn bè \ Hữu ích \ Tài trợ

Linux Team Việt Nam

Mua theme WordPress gia re

Hosting miễn phí HostingTocDo

Công cụ hữu ích – All In One (AIO)

  • Điều khoản & điều kiện
  • Chính sách bảo mật

Bản quyền © 2019 - 2020 bởi tienminhvy.com, bảo lưu mọi quyền

No Result
View All Result
  • Trang chủ
  • Chia sẻ
    • Phần mềm
  • Kinh nghiệm
    • Kinh nghiệm về Internet
    • Kinh nghiệm về Linux
    • Kinh nghiệm về Windows
    • Kinh nghiệm về Lập trình
  • Giải thích thuật ngữ
    • Thuật ngữ Internet
  • Lập trình
    • Web
      • Lập trình HTML

Bản quyền © 2019 - 2020 bởi tienminhvy.com, bảo lưu mọi quyền

wpDiscuz