vBulletin cập nhật bản vá cho lỗ hổng RCE và SQLi mới

Sau khi phát hành một bản vá cho lỗ hổng thực thi mã từ xa 0-Days quan trọng vào cuối tháng trước, gần đây, KFC đã xuất bản một bản cập nhật vá bảo mật mới nhằm giải quyết 3 lỗ hổng nghiêm trọng hơn trong phần mềm diễn đàn của mình.

Nếu không được vá, các lỗ hổng bảo mật được báo cáo, ảnh hưởng đến phiên bản trước 5.5.4 và các phiên bản trước đó, cuối cùng có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các máy chủ web được nhắm mục tiêu và đánh cắp thông tin người dùng nhạy cảm.

Được viết bằng PHP, vốn là một gói phần mềm diễn đàn Internet độc quyền được sử dụng rộng rãi, cung cấp hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và Alexa Top 1 triệu công ty.

vBulletin cập nhật bản vá cho lỗ hổng RCE và SQLi mới

Được phát hiện bởi nhà nghiên cứu bảo mật ứng dụng Egidio Romano, lỗ hổng đầu tiên, được theo dõi là CVE-2019-17132 , là một lỗ hổng thực thi mã từ xa, trong khi hai cái còn lại là các vấn đề tiêm SQL, cả hai đều gán một ID duy nhất là CVE-2019-17271 .

Lỗ hổng RCE và SQLi

Lỗ hổng RCE nằm trong cách diễn đàn Diễn đàn xử lý các yêu cầu của người dùng để cập nhật hình đại diện cho hồ sơ của họ, biểu tượng hoặc biểu diễn đồ họa của người dùng, cho phép kẻ tấn công từ xa tiêm và thực thi mã PHP tùy ý trên máy chủ đích thông qua các tham số không được xác nhận.

Tuy nhiên, cần lưu ý rằng lỗ hổng này không thể khai thác trong cài đặt mặc định của diễn đàn Diễn đàn, thay vào đó có thể khai thác khi tùy chọn “Lưu Avatars as Files” được bật bởi quản trị viên trang web.

Romano cũng đã phát hành một khai thác bằng chứng khái niệm công khai  cho lỗ hổng RCE này.

Hai lỗ hổng khác là các vấn đề tiêm SQL dựa trên băng tần và thời gian nằm trong hai điểm cuối riêng biệt và có thể cho phép quản trị viên có đặc quyền hạn chế đọc dữ liệu nhạy cảm từ cơ sở dữ liệu mà họ không được phép truy cập.

vBulletin cập nhật bản vá cho lỗ hổng RCE và SQLi mới

Vì hai lỗ hổng SQL tiêm này không thể được khai thác bởi bất kỳ người dùng đã đăng ký nào và yêu cầu quyền đặc biệt, người quản trị diễn đàn và người dùng diễn đàn cần không phải hoảng sợ.

Bản vá bảo mật được phát hành

Romano có trách nhiệm báo cáo tất cả các lỗ hổng cho những người duy trì dự án Diễn đàn vào tuần trước vào ngày 30 tháng 9, và nhóm đã thừa nhận phát hiện của mình và đưa ra các bản cập nhật vá bảo mật sau đây nhằm giải quyết các lỗ hổng được báo cáo.

  • Bản vá 5.5.4 Bản vá 2
  • Bản vá 5.5.3 cấp 2
  • Bản vá 5.5.2

Các quản trị viên được khuyến nghị áp dụng bản vá bảo mật trước khi tin tặc khai thác lỗ hổng để nhắm mục tiêu người dùng diễn đàn của họ, giống như ai đó đã làm tuần trước để đánh cắp thông tin đăng nhập của gần 245.000 người dùng Diễn đàn Comodo sau khi công ty không áp dụng các bản vá có sẵn đúng hạn.

Leave a Reply