vBulletin patcht actief aangevallen lek

Toegevoegd door - Ariën -, 3 weken geleden

vBulletin patcht actief aangevallen lekDe ontwikkelaars van de forumsoftware vBulletin hebben donderdag een beveiligingsupdate uitgebracht voor een ernstige kwetsbaarheid die afgelopen dinsdag bekend werd gemaakt. De aanval werd via de Full Disclosure-mailinglist bekend gemaakt en zal mogelijk al jaren zijn misbruikt om websites mee aan te vallen.

Via het beveiligingslek kan een aanvaller kwetsbare vBulletin-installaties op afstand overnemen, zonder inloggegevens te kennen. Beheerders van vBulletin-communities krijgen het advies om de update zo snel als mogelijk te installeren. Voor vBulletin Connect versies 5.5.2, 5.5.3 en 5.5.4 zijn updates verschenen. Websites die van een oudere vBulletin-versie gebruikmaken moeten naar versie 5.5.2 of nieuwer upgraden om beschermd te zijn. Momenteel vinden er al diverse aanvallen plaats.

Onderzoeker Troy Mursch van Bad Packets Report spreekt zelfs over "mass exploitation". Volgens Chaouki Bekrar van Zerodium, een organisatie dat zerodaylekken van onderzoekers inkoopt en doorverkoopt aan overheidsinstanties, zou de kwetsbaarheid al drie jaar bestaan.

Gerelateerde nieuwsberichten

04/01/2018 PhpMyAdmin was vatbaar voor ernstig veiligheidslek
12/08/2017 Versiebeheersystemen getroffen door lek
23/10/2015 Joomla dicht gevaarlijk beveiligingslek

 

Er zijn geen reacties op 'Vbulletin patcht actief aangevallen lek'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.