Спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома форума DEF CON.
Американский ИБ-эксперт Амир Итемади (Amir Etemadieh) информацию и PoC-код для обнаруженной им уязвимости в популярном форумном движке vBulletin.
Проблема связана с возможностью обхода патча для другой опасной уязвимости (CVE-2019-16759) в vBulletin, о которой стало в сентябре минувшего года. Публикация информации о CVE-2019-16759 спровоцировала масштабную волну взломов форумов, работающих на базе vBulletin, например, жертвами атак стали и .
Итемади нашел простой способ обойти патч и проэксплуатировать CVE-2019-16759. В качестве доказательства исследователь опубликовал три proof-of-concept-кода на Bash, Python и Ruby. Эти эксплоиты уже активно распространяются в Reddit, Twitter и на различных частных форумах и Discord-каналах.
Примечательно, что спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома конференции по кибербезопасности DEF CON, но, судя по всему, не атака не нанесла ущерба.
Разработчки vBulletin уже выпустили , исправляющий уязвимость.
Американский ИБ-эксперт Амир Итемади (Amir Etemadieh) информацию и PoC-код для обнаруженной им уязвимости в популярном форумном движке vBulletin.
Проблема связана с возможностью обхода патча для другой опасной уязвимости (CVE-2019-16759) в vBulletin, о которой стало в сентябре минувшего года. Публикация информации о CVE-2019-16759 спровоцировала масштабную волну взломов форумов, работающих на базе vBulletin, например, жертвами атак стали и .
Итемади нашел простой способ обойти патч и проэксплуатировать CVE-2019-16759. В качестве доказательства исследователь опубликовал три proof-of-concept-кода на Bash, Python и Ruby. Эти эксплоиты уже активно распространяются в Reddit, Twitter и на различных частных форумах и Discord-каналах.
Примечательно, что спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома конференции по кибербезопасности DEF CON, но, судя по всему, не атака не нанесла ущерба.
Разработчки vBulletin уже выпустили , исправляющий уязвимость.
