อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว 

2 ต.ค.62 (18:25 น.)
เปิดอ่าน 70 ครั้ง

vBulletin เป็นซอฟต์แวร์พัฒนาเว็บไซต์ที่ได้รับความนิยมสูง มีการใช้งานซอฟต์แวร์นี้ในเว็บไซต์หลายแห่งของหน่วยงานในไทยและในต่างประเทศ เมื่อวันที่ 24 กันยายน 2562 ได้มีผู้เผยแพร่โค้ดสำหรับใช้โจมตีช่องโหว่ของโปรแกรม vBulletin เวอร์ชัน 5.0.0 - 5.5.4 ซึ่งช่องโหว่นี้เป็นประเภท remote code execution หากโจมตีสำเร็จผู้ประสงค์ร้ายจะสามารถสั่งรันโค้ดหรือควบคุมเครื่องเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2019-16759 หลังจากที่มีการเผยแพร่โค้ดดังกล่าวออกมาก็มีรายงานว่าเว็บไซต์หลายแห่งถูกโจมตีแล้ว

เมื่อวันที่ 25 กันยายน 2562 ทาง vBulletin ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้ว โดยมีแพตช์เฉพาะเวอร์ชัน 5.5.2 - 5.5.4 ทาง vBulletin แจ้งว่าผู้ที่ยังใช้ซอฟต์แวร์เวอร์ชันเก่ากว่านั้นควรอัปเกรดให้เป็นเวอร์ชันล่าสุด ทั้งนี้ทางผู้พัฒนาไม่ได้แนะนะวิธีแก้ไขปัญหาเฉพาะหน้าหากยังไม่สามารถติดตั้งอัปเดตได้ เนื่องจากช่องโหว่นี้มีรายงานการโจมตีและมีผลกระทบสูง ผู้ดูแลระบบควรตรวจสอบและอัปเดต vBulletin โดยเร็ว

ที่มา https://www.thaicert.or.th/newsbite/2019-09-26-01.html
https://thehackernews.com/2019/09/vbulletin-zero-day-exploit.html
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4

CYBER OPERATIONS CONTEST 2020

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง