Новости Опубликован эксплоит для уязвимости в форумном движке vBulletin

Ахилл

Профессионал
Ветеран пробива
Private Club
Старожил
️Платиновый меценат💰️💰️💰️💰️
Регистрация
27/7/18
Сообщения
3.851
Репутация
15.431
Реакции
23.684
RUB
0
Сделок через гаранта
16
Спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома форума DEF CON.

Американский ИБ-эксперт Амир Итемади (Amir Etemadieh) информацию и PoC-код для обнаруженной им уязвимости в популярном форумном движке vBulletin.

Проблема связана с возможностью обхода патча для другой опасной уязвимости (CVE-2019-16759) в vBulletin, о которой стало в сентябре минувшего года. Публикация информации о CVE-2019-16759 спровоцировала масштабную волну взломов форумов, работающих на базе vBulletin, например, жертвами атак стали и .

Итемади нашел простой способ обойти патч и проэксплуатировать CVE-2019-16759. В качестве доказательства исследователь опубликовал три proof-of-concept-кода на Bash, Python и Ruby. Эти эксплоиты уже активно распространяются в Reddit, Twitter и на различных частных форумах и Discord-каналах.

Примечательно, что спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома конференции по кибербезопасности DEF CON, но, судя по всему, не атака не нанесла ущерба.

Разработчки vBulletin уже выпустили , исправляющий уязвимость.
 
Сверху Снизу