TR-20-600 (vBulletin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

vBulletin; üzerinde bulunan RCE, XSS, SQLi ve Kimlik bilgisi doldurma zafiyetlerini çözümlemek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle vBulletin forum sistemini kullanan websitelerinin CVE-2019-16759 zaafiyetlerinin kullanılarak siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve vBulletin versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://securityboulevard.com/2020/08/vbulletin-5-0day-from-imperfect-patch/vBulletin

https://www.securityweek.com/vbulletin-patches-zero-day-exploited-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

2020-08-12