Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica 0-day in vBulletin

remote code execution  vBulletin   venerdì, 27 settembre 2019

vBulletin è una piattaforma software per la gestione di forum specialistici e community online molto diffusa in ambito commerciale.

Come segnalato al CERT Nazionale dalla società Yoroi, è stata recentemente scoperta una vulnerabilità critica zero-day (CVE-2019-16759) in vBulletin che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità deriva da gravi lacune durante la gestione delle richieste AJAX nel modulo widget_php. Tale circostanza può essere sfruttata da attaccanti remoti non autenticati per accedere abusivamente ai sistemi, propagare automaticamente worm e malware al loro interno e trafugarne il contenuto, inclusi account e credenziali utente.

Nei giorni scorsi è stato rilasciato pubblicamente un exploit funzionante in grado di sfruttare questa vulnerabilità.

Il produttore MH Sub I, LLC ha confermato la problematica e rilasciato patch di sicurezza per le versioni di vBulletin 5.5.2, 5.5.3 e 5.5.4. Vista la gravità della falla, si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione dal produttore il più presto possibile.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2020)

10 febbraio 2020

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto