Cyber Security 365

Một tin tặc ẩn danh hôm nay đã công khai tiết lộ chi tiết và mã khai thác bằng chứng về khái niệm cho một lỗ hổng bảo mật 0-day, có thể cho phép kẻ tấn công tiến hành thực thi mã lệnh tùy ý từ xa mà không cần xác thực trên vBulletin - một nền tảng diễn đàn được sử dụng rộng rãi trên Internet. [Cảnh báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong nền tảng vBulletin Forum - CyberSec365.org Được viết bằng PHP, vBulletin là một gói phần mềm diễn đàn Internet được sử dụng rộng rãi, cung cấp sức mạnh cho hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và Alexa Top 1 triệu. Theo các chi tiết được công bố, tin tặc ẩn danh này tuyên bố đã phát hiện một lỗ hổng thực thi mã từ xa (có mã hiệu CVE-2019-16759) ảnh hưởng đến các phiên bản  vBulletin từ 5.0.0 cho đến phiên bản 5.5.4 mới nhất. Cụ thể, lỗ hổng này nằm trong cách một tệp Widget của vBulletin cho phép cấu hình từ xa thông qua các tham số URL và phân tích các tham số này trên m...

Exim Mail - một phần mềm máy chủ email mã nguồn mở phổ biến, đang được sử dụng bởi hơn 500.000 máy chủ email trên toàn thế giới, đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa. Phát hiện lỗ hổng bảo mật trong giao thức TLS của máy chủ Exim mail cho phép tin tặc chiếm quyền điều khiển máy chủ email từ xa - CyberSec365.org Theo đó, lỗ hổng bảo mật này (có mã hiệu CVE -2019-15846) ảnh hưởng đến các máy chủ Exim sử dụng kết nối TLS, cho phép kẻ tấn công truy cập vào thư mục gốc của hệ thống bằng cách gởi các SNI (Server Name Indication - một phần mở rộng của giao thức TLS cho phép máy chủ lưu trữ an toàn nhiều chứng chỉ TLS cho nhiều trang web, tất cả dưới một địa chỉ IP.) kết thúc bằng một chuỗi không có các dấu xuyệt. Theo các nhà phát triển Exim, do lỗ hổng không phụ thuộc vào thư viện TLS đang được máy chủ sử dụng, cả hai phiên bản GnuTLS và OpenSSL đều bị ảnh hưởng. Lỗ hổng bảo mật này được phát ...