Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Американский ИБ-эксперт Амир Итемади (Amir Etemadieh)
Проблема связана с возможностью обхода патча для другой опасной уязвимости (CVE-2019-16759) в vBulletin, о которой стало
Итемади нашел простой способ обойти патч и проэксплуатировать CVE-2019-16759. В качестве доказательства исследователь опубликовал три proof-of-concept-кода на Bash, Python и Ruby. Эти эксплоиты уже активно распространяются в Reddit, Twitter и на различных частных форумах и Discord-каналах.
Примечательно, что спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома
Разработчки vBulletin уже выпустили
Источник:
You must be registered for see links
информацию и PoC-код для обнаруженной им уязвимости в популярном форумном движке vBulletin.Проблема связана с возможностью обхода патча для другой опасной уязвимости (CVE-2019-16759) в vBulletin, о которой стало
You must be registered for see links
в сентябре минувшего года. Публикация информации о CVE-2019-16759 спровоцировала масштабную волну взломов форумов, работающих на базе vBulletin, например, жертвами атак стали
You must be registered for see links
и
You must be registered for see links
.Итемади нашел простой способ обойти патч и проэксплуатировать CVE-2019-16759. В качестве доказательства исследователь опубликовал три proof-of-concept-кода на Bash, Python и Ruby. Эти эксплоиты уже активно распространяются в Reddit, Twitter и на различных частных форумах и Discord-каналах.
Примечательно, что спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома
You must be registered for see links
конференции по кибербезопасности DEF CON, но, судя по всему, не атака не нанесла ущерба.Разработчки vBulletin уже выпустили
You must be registered for see links
, исправляющий уязвимость.Источник:
You must be registered for see links