{"id":2644,"date":"2015-11-14T22:01:05","date_gmt":"2015-11-14T21:01:05","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2644"},"modified":"2015-11-08T23:08:54","modified_gmt":"2015-11-08T22:08:54","slug":"check-point-descobre-vulnerabilidade-de-dia-zero-no-vbulletin-a-plataforma-de-blogues-mais-utilizada-do-mundo","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/check-point-descobre-vulnerabilidade-de-dia-zero-no-vbulletin-a-plataforma-de-blogues-mais-utilizada-do-mundo\/","title":{"rendered":"Check Point descobre vulnerabilidade de \u2018dia zero\u2019 no vBulletin, a plataforma de blogues mais utilizada do mundo"},"content":{"rendered":"

Esta plataforma, que pelas estimativas sustenta mais de 40.000 websites, foi comprometida esta semana e o seu exploit posto \u00e0 venda no mercado online<\/span>“<\/strong><\/em><\/p>\n

\"\u00edndice\"<\/a>A Check Point\u00ae Software Technologies Ltd.<\/a>(NASDAQ: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, descobriu recentemente uma vulnerabilidade cr\u00edtica no vBulletin, a popular plataforma de blogues e f\u00f3runs desenvolvida pela empresa VBulletin Solutions e com mais de 10 anos de exist\u00eancia no mercado.<\/p>\n

<\/p>\n

No momento da descoberta, a Check Point informou de forma privada os seus propriet\u00e1rios, alertando-os para o facto de, caso esta vulnerabilidade fosse explorada, permitir a um atacante executar c\u00f3digo PHP (uma das linguagens de programa\u00e7\u00e3o mais usadas) em qualquer servidor vBulletin, sem necessidade de autentica\u00e7\u00e3o de utilizador.<\/p>\n

Nessa mesma semana o principal f\u00f3rum da vBulletin.org era comprometido e o seu exploit de \u2018dia zero\u2019 colocado \u00e0 venda no mercado online. \u201cA velocidade e o n\u00edvel de sofistica\u00e7\u00e3o com que os cibercriminosos atuam n\u00e3o deixa de nos surpreender de dia para dia. Estamos a observar um aumento no n\u00famero de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas n\u00e3o atuarem rapidamente\u201d, <\/em>destaca Rui Duro, Sales Manager da Check Point para Portugal.<\/p>\n

J\u00e1 foi publicada uma corre\u00e7\u00e3o para esta vulnerabilidade cr\u00edtica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta corre\u00e7\u00e3o de forma urgente, j\u00e1 que o risco de explora\u00e7\u00e3o \u00e9 iminente.<\/p>\n

vBulletin \u00e9 a plataforma de f\u00f3runs escrita em linguagem de programa\u00e7\u00e3o PHP mais popular em todo o mundo. Estima-se que atualmente esteja presente em 78% dos f\u00f3runs do \u2018top 100\u2019 mundial de websites.<\/p>\n

Se quiser obter mais informa\u00e7\u00e3o acerca deste assunto, visite: http:\/\/blog.checkpoint.com\/2015\/11\/05\/check-point-discovers-critical-vbulletin-0-day\/<\/a><\/p>\n

Fonte: Check Point<\/span><\/strong> e Adding Value<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t