martes, 1 de octubre de 2019

Se descubre una vulnerabilidad Zero Day en vBulletin


     Una nueva vulnerabilidad de día cero (Zero Day) afectaba a todas las instalaciones de vBulletin, el famoso software para la creación de foros, desde la versión 5.0.0 hasta la 5.5.4. Este fallo de seguridad ya estaba siendo aprovechado por una botnet para tomar el control de los servidores donde se encontraba instalado.

Para llevar a cabo los ataques y tomar el control del servidor, los piratas explotaban la vulnerabilidad descubierta, permitiendo ejecutar instrucciones de forma remota. Además, los atacantes se aseguraban de ser los únicos controlando el servidor protegiéndose ante accesos de terceras personas que quisieran explotar la misma vulnerabilidad en el servidor.

Se estima que este Zero Day se ha estado distribuyendo durante 3 años en los mercados negros de Internet.

vBulletin ha subido un parche para arreglar este problema, por lo que se recomienda a los usuarios con una instalación de vBulletin que actualicen el software y apliquen el parche para subsanar la vulnerabilidad.

No hay comentarios:

Publicar un comentario