Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica 0-day in vBulletin

remote code execution  vBulletin   venerdì, 27 settembre 2019

vBulletin è una piattaforma software per la gestione di forum specialistici e community online molto diffusa in ambito commerciale.

Come segnalato al CERT Nazionale dalla società Yoroi, è stata recentemente scoperta una vulnerabilità critica zero-day (CVE-2019-16759) in vBulletin che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità deriva da gravi lacune durante la gestione delle richieste AJAX nel modulo widget_php. Tale circostanza può essere sfruttata da attaccanti remoti non autenticati per accedere abusivamente ai sistemi, propagare automaticamente worm e malware al loro interno e trafugarne il contenuto, inclusi account e credenziali utente.

Nei giorni scorsi è stato rilasciato pubblicamente un exploit funzionante in grado di sfruttare questa vulnerabilità.

Il produttore MH Sub I, LLC ha confermato la problematica e rilasciato patch di sicurezza per le versioni di vBulletin 5.5.2, 5.5.3 e 5.5.4. Vista la gravità della falla, si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione dal produttore il più presto possibile.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto

Aggiornamento di sicurezza Android (ottobre 2019)

8 ottobre 2019

Google ha rilasciato l'aggiornamento di sicurezza di ottobre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto