Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15853 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
Dibrary 第二季——好书推荐预告   2020.11.26 17:54:30  33
我拿到月薪3W的offer了   2020.11.29 22:20:04  31
CVE-2019-11580 RCE漏洞分析   2020.11.29 15:01:02  31
千万别把钱放在余额宝里!!!   2020.11.27 19:00:58  31
CVE-2020-14882​&14883:Weblogic RCE复现   2020.11.27 17:40:52  31
MySQL 漏洞利用与提权   2020.11.24 15:00:30  31
天融信科技集团正式完成公司更名   2020.11.26 10:45:21  30
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
vBulletin 5.x远程代码执行 漏洞预警
本文来自公众号:安恒应急响应中心   2019.09.25 11:08:27



1.安全公告


vBulletin 是一个商用的论坛程序,在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库的方式进行架构。《财富》 500强和Alexa排名前100万的公司网站大部分都在使用的一款互联网论坛程序。


2019年9月23日,有漏洞发布网站(非vBulletin官方)公布了vBulletin v5(5.0.0到5.5.4)版本存在远程命令执行的漏洞利用代码,而影响最新的5.5.4版本还没发布多久,对应CVE编号:CVE-2019-16759,相关信息链接:

https://seclists.org/fulldisclosure/2019/Sep/31


根据描述,漏洞通过请求ajax/render/widget_php进行模板注入触发代码执行,安恒应急响应中心验证了公开代码的可利用性,建议部署有vBulletin v5(5.0.0到5.5.4)版本的系统及时更新和进行安全加固配置。


vBulletin发布安全公告论坛:

https://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa


2.影响版本


CVE-2019-16759漏洞影响:vBulletin 5.0.0 到最新 5.5.4版本


安全更新补丁下载:

http://members.vbulletin.com/patches.php(需要登录)


3.影响范围


该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。该论坛用户群体主要是国外用户居多。


通过安恒研究院SUMAP平台针对全球运行vBulletin 的资产(情况统计,最新查询分布情况如下:


通过安恒研究院SUMAP平台针对国内运行vBulletin 的资产情况统计,最新查询分布情况如下:


4.缓解措施


高危:目前漏洞细节和测试代码已经公开,强烈建议及时升级安全更新补丁,或是部署WAF等安全防护设备监控漏洞利用情况。


威胁推演:此漏洞为远程代码执行漏洞,基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放矿工程序或是DDOS僵尸木马等恶意程序达到蠕虫传播,从而影响到邮件服务的正常提供。


安全开发建议:vBulletin历史上报过多次安全漏洞,建议使用该产品的企业通过安全开发代码加固其用户输入过滤和随时关注安全更新公告。