به گزارش کارگروه امنیت سایبربان ؛ به اطلاع کلیه فعالان حوزه فناوری اطلاعات کشور می رساند که کد Exploit جهت بهره برداری از آسیب پذیری روز صفرم موجود در نرمافزار ایجاد فروم Vbulletin به صورت عمومی منتشر شدهاست. این آسیبپذیری در نسخه 5.XX از این نرمافزار وجود دارد و مهاجمان با بهرهبرداری از آن میتوانند از راه دور کد مخرب خود را بر روی سرور این نرمافزار اجرا کنند. Vbulletin برای ایجاد فروم مورد استفاده قرار گرفته و مبتنی بر PHP و پایگاه داده MySQL است.
در سپتامبر 2019 آسیبپذیری اجرای کد از راه دوری با شناسه CVE-2019-16759 به صورت عمومی برای Vbulletin منتشر شده بود که نسخههای 5.0 تا 5.4 از این محصول را تحت تاثیر قرار میداد. این آسیبپذیری به دلیل امکان اجرا از راه دور و راحتی بهرهبرداری به عنوان آسیبپذیری با شدت "Critical" دستهبندی شده است و دارای امتیاز 9.8 از 10 میباشد. با دور زدن وصله منتشر شده برای این آسیبپذیری قدیمی قابلیت اجرای کد از راه دور در این فرومساز فراهم شده است.
Vbulletin به سرعت وصلهای را برای این محصول آسیبپذیر منتشر کرده است. بنابراین تمام سایتهایی که از نسخههای پایینتراین نرمافزار استفاده کردهاند، باید به نسخه 5.6.2 بروزرسانی شوند. همچنین کاربرانی که ازProduction servers استفاده میکنند، برای رفع این آسیبپذیری باید تنظیمات زیر را انجام دهند:
- سایت را در حالت Debug mode قرار دهید.
- وارد AdminCP شوید.
- به بخش Styles -> Style Manager بروید.
- لیست تمپلیتهای MASTER style را باز کنید.
- به بخش Template Module بروید.
- widget_php را انتخاب کنید.
- دکمه Revert را کلیک کنید.
- به این ترتیب شما تمپلیت ماژول آسیبپذیر را به کلی حذف خواهید کرد و ماژول PHP آسیبپذیر غیر قابل اجرا خواهد شد.
منبع:
https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/
