vBulletin 5.x远程代码执行 漏洞预警

释放双眼,带上耳机,听听看~!

近期需要知道的9大疑似漏洞

  我们来历数一下近期圈内疯传的一些疑似漏洞,以下漏洞均未找到官方公告,大多也没有漏洞编号,都是坊间传闻,真实性均未作考证,仅供参考。 谨以此文献给奋斗在一线的小伙伴们,可以用来查漏补缺。 目录 Apache Shiro反序列化 fastjson远程代码执行  禅道管

1.安全公告

vBulletin 是一个商用的论坛程序,在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库的方式进行架构。《财富》 500强和Alexa排名前100万的公司网站大部分都在使用的一款互联网论坛程序。

2019年9月23日,有漏洞发布网站(非vBulletin官方)公布了vBulletin v5(5.0.0到5.5.4)版本存在远程命令执行的漏洞利用代码,而影响最新的5.5.4版本还没发布多久,对应CVE编号:CVE-2019-16759,相关信息链接:

https://seclists.org/fulldisclosure/2019/Sep/31


根据描述,漏洞通过请求ajax/render/widget_php进行模板注入触发代码执行,安恒应急响应中心验证了公开代码的可利用性,建议部署有vBulletin v5(5.0.0到5.5.4)版本的系统及时更新和进行安全加固配置。


vBulletin发布安全公告论坛:

https://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa


2.影响版本


CVE-2019-16759漏洞影响:vBulletin 5.0.0 到最新 5.5.4版本


安全更新补丁下载:

http://members.vbulletin.com/patches.php(需要登录)


3.影响范围

Windows远程桌面高危漏洞(CVE-2019-0708)更新公告

1.安全公告 2019年5月14日,微软发布了5月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接: https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708 根据


该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。该论坛用户群体主要是国外用户居多。


通过安恒研究院SUMAP平台针对全球运行vBulletin 的资产(情况统计,最新查询分布情况如下:


 

通过安恒研究院SUMAP平台针对国内运行vBulletin 的资产情况统计,最新查询分布情况如下:

 

4.缓解措施


高危:目前漏洞细节和测试代码已经公开,强烈建议及时升级安全更新补丁,或是部署WAF等安全防护设备监控漏洞利用情况。


威胁推演:此漏洞为远程代码执行漏洞,基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放矿工程序或是DDOS僵尸木马等恶意程序达到蠕虫传播,从而影响到邮件服务的正常提供。


安全开发建议:vBulletin历史上报过多次安全漏洞,建议使用该产品的企业通过安全开发代码加固其用户输入过滤和随时关注安全更新公告。


本文源自微信公众号:雷神众测

雷神众测校园行-杭州站

2019年9月,安恒信息雷神众测受浙江传媒学院邀请,前往学校进行校园行技术交流宣讲活动。本次活动雷神众测有幸邀请到嘉宾大连东软信息学院客座教授侯亮老师,安恒信息雷神众测负责人俞斌,安恒信息水滴实验室的负责人李帅帅一同作为主讲。 本次宣讲会由浙江传

人已赞赏
安全工具

雷神众测&AFSRC护网月双倍奖励活动

2019-10-14 14:32:47

安全工具

近期需要知道的9大疑似漏洞

2019-10-14 14:32:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索