Vbulletin ile oluşturulan web forumlarına eklendikten sonra, saldırganlar zararlı kodlar yapar ve sunucuları uzlaştırır. İki zayıf nokta şimdi kapalı olarak kabul edilir “eleştirmen“Ancak, oluşturulan web forumları yalnızca PHP 8.1 yüklenirse savunmasızdır.
Tehlike
Bir güvenlik araştırmacısı boşlukları uyarır (CVE 2025-48827, CVE-2025-48828). İlk zayıf nokta, CVSS Massimo Scass'ın 10 üzerinden 10'u ile sınıflandırılır. Bir yazıda, zayıf noktalar hakkında ayrıntılı bilgi gösterir.
Güvenlik sorunu PHP yansıma FIPA'larında PHP 8.1 ile birlikte bulunabilir. Bu bağlamda, saldırganlar manipüle eden korunan alanlara erişebilir, güvenlik işlevlerini atlayabilir ve sonunda zararlı bir kod gerçekleştirebilir.
Araştırmacı, saldırganların şu anda bir arka kapı kurmak için sadece ilk boşluğu kullandığını söylüyor. Kimlik doğrulama olmadan saldırılar mümkün olmalıdır. Gerçekleştirilen saldırılar ne ölçüde net değildir. Ona göre, 5.7.5 ve 6.0.0'a kadar olan 5.0.0 sürümleri savunmasızdır.
Güvenli Sunucu
Saldırıları önlemek için, webadmins bunu garanti etmelidir. Vbulletin 5.7.5 Yama 3 seviyesi VEYA 6.x Yama Seviye 1 kuruldu. Güvenlik güncellemeleri bir yıldan fazla bir süredir mevcuttur, ancak açıkçası daha önce ulusal düzeyde kurulmamışlardır.
Vbulletin'e dayanan web forumları hala yaygındır ve saldırganlar sunucuları tehlikeye atmak için güvenlik boşluklarını kullanmaya devam eder. 2021'de bilgisayar suçluları böyle bir boşlukla şantaj truva atı dağıttı.
(DES)
Bir yanıt yazın