Dünyanın en çok kullanılan forum yazılımlarından biri olan vBulletin’de yeni zero-day zafiyeti keşfedildi.
Güvenlik araştırmacısı Amir Etemadieh tarafından keşfedilen zafiyet, kimlik doğrulaması yapmaksızın forum üzerinde yetki sahibi olunmasına ve uzaktan kod çalıştırılmasına olanak sağlıyor.
Amir Etemadieh aynı zamanda keşfettiği zafiyetin exploit kodunu da yayınladı.
Aslında hikaye geçen yılın eylül ayına kadar uzanıyor. CVE-2019-16759 kodlu zafiyet olarak bilinen ve vBulletin forumlarını etkileyen RCE zafiyeti ortaya çıktıktan kısa bir süre sonra vBulletin geliştiricileri tarafından kapatılmıştı.
Amir Etemadieh bulduğu yeni güvenlik açığı ile CVE-2019-16759 için çıkarılan güncellemeler sonrası, sistemleri yine de bypass etmeyi başardı.
Zafiyet kodununda yayınlanması ile dünya çapında vBulletin kullanan forumlardan istismar haberleri gelmeye başladı. Bunlardan biri de DefCon ve Black Hat güvenlik konferanslarının yaratıcısı Jeff Moss’dan geldi. Jeff Moss: “DefCon forumu kusurun açıklanmasından sadece 3 saat sonra saldırıya uğradı” şeklinde açıklama yaptı.
vBulletin kısa bir süre sonra bir açıklama yaparak kullanıcılarının sistemlerini vBulletin 5.6.2’e yükseltmelerini istedi. Güncelleme yapamayanlar için aşağıdaki adımların takip edilerek güvenlik açığının etkisinin azaltılabileceğini belirtti.
- vBulletin yönetici kontrol paneline gidin ve soldaki menüden “Ayarlar” ı ve ardından açılır menüden “Seçenekler” i tıklayın.
- “Genel Ayarlar” ı seçin ve ardından “Ayarları Düzenle” yi tıklayın.
- “PHP, Statik HTML ve Reklam Modülü oluşturmayı devre dışı bırak” seçeneğini bulun, “Evet” olarak ayarlayın.
- “Kaydet” i tıklayın
Bu değişikliklerin bazı işlevleri bozabileceğini ancak güvenlik yamalarını yükleyene kadar size zaman kazandıracağını unutmayın.
