[Cảnh báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong nền tảng vBulletin Forum

Một tin tặc ẩn danh hôm nay đã công khai tiết lộ chi tiết và mã khai thác bằng chứng về khái niệm cho một lỗ hổng bảo mật 0-day, có thể cho phép kẻ tấn công tiến hành thực thi mã lệnh tùy ý từ xa mà không cần xác thực trên vBulletin - một nền tảng diễn đàn được sử dụng rộng rãi trên Internet.

[Cảnh báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong nền tảng vBulletin Forum - CyberSec365.org

Được viết bằng PHP, vBulletin là một gói phần mềm diễn đàn Internet được sử dụng rộng rãi, cung cấp sức mạnh cho hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và Alexa Top 1 triệu.
Theo các chi tiết được công bố, tin tặc ẩn danh này tuyên bố đã phát hiện một lỗ hổng thực thi mã từ xa (có mã hiệu CVE-2019-16759) ảnh hưởng đến các phiên bản  vBulletin từ 5.0.0 cho đến phiên bản 5.5.4 mới nhất.
Cụ thể, lỗ hổng này nằm trong cách một tệp Widget của vBulletin cho phép cấu hình từ xa thông qua các tham số URL và phân tích các tham số này trên máy chủ mà không có bất kỳ tiến trình kiểm tra nào. Điều này cho phép tin tặc tiến hành các cuộc tấn công để tiêm nhiễm các mã lệnh và thực thi mã lệnh tùy ý từ xa trên hệ thống của nạn nhân.

[Cảnh báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong nền tảng vBulletin Forum - CyberSec365.org

Bên cạnh đó, tin tặc này cũng cung cập một bằng chứng về khái niệm khai thác (proof-of-concept) có thể cho phép bất kỳ ai dễ dàng làm theo và khai thác lỗ hổng 0-day này trong thực tế.