“Esta plataforma, que pelas estimativas sustenta mais de 40.000 websites, foi comprometida esta semana e o seu exploit posto à venda no mercado online“
A Check Point® Software Technologies Ltd.(NASDAQ: CHKP), o maior fabricante mundial especializado em segurança, descobriu recentemente uma vulnerabilidade crítica no vBulletin, a popular plataforma de blogues e fóruns desenvolvida pela empresa VBulletin Solutions e com mais de 10 anos de existência no mercado.
No momento da descoberta, a Check Point informou de forma privada os seus proprietários, alertando-os para o facto de, caso esta vulnerabilidade fosse explorada, permitir a um atacante executar código PHP (uma das linguagens de programação mais usadas) em qualquer servidor vBulletin, sem necessidade de autenticação de utilizador.
Nessa mesma semana o principal fórum da vBulletin.org era comprometido e o seu exploit de ‘dia zero’ colocado à venda no mercado online. “A velocidade e o nível de sofisticação com que os cibercriminosos atuam não deixa de nos surpreender de dia para dia. Estamos a observar um aumento no número de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas não atuarem rapidamente”, destaca Rui Duro, Sales Manager da Check Point para Portugal.
Já foi publicada uma correção para esta vulnerabilidade crítica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta correção de forma urgente, já que o risco de exploração é iminente.
vBulletin é a plataforma de fóruns escrita em linguagem de programação PHP mais popular em todo o mundo. Estima-se que atualmente esteja presente em 78% dos fóruns do ‘top 100’ mundial de websites.
Se quiser obter mais informação acerca deste assunto, visite: http://blog.checkpoint.com/2015/11/05/check-point-discovers-critical-vbulletin-0-day/
Fonte: Check Point e Adding Value
Partilhe no Facebook