- Entrou
- Abr 6, 2007
- Mensagens
- 5,430
- Gostos Recebidos
- 0
A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, descobriu recentemente uma vulnerabilidade crítica no vBulletin, a popular plataforma de blogues e fóruns desenvolvida pela empresa VBulletin Solutions e com mais de 10 anos de existência no mercado.
No momento da descoberta, a Check Point informou de forma privada os seus proprietários, alertando-os para o facto de, caso esta vulnerabilidade fosse explorada, permitir a um atacante executar código PHP (uma das linguagens de programação mais usadas) em qualquer servidor vBulletin, sem necessidade de autenticação de utilizador.
Nessa mesma semana o principal fórum da vBulletin.org era comprometido e o seu exploit de ‘dia zero’ colocado à venda no mercado online. “A velocidade e o nível de sofisticação com que os cibercriminosos actuam não deixa de nos surpreender de dia para dia. Estamos a observar um aumento no número de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas não actuarem rapidamente”, destaca Rui Duro, Sales Manager da Check Point para Portugal.
Já foi publicada uma correcção para esta vulnerabilidade crítica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta correcção de forma urgente, já que o risco de exploração é iminente.
vBulletin é a plataforma de fóruns escrita em linguagem de programação PHP mais popular em todo o mundo. Estima-se que actualmente esteja presente em 78% dos fóruns do ‘top 100’ mundial de websites.
Os interessados em obter mais informação acerca deste assunto devem visitar o respectivo sitio.
fonte
No momento da descoberta, a Check Point informou de forma privada os seus proprietários, alertando-os para o facto de, caso esta vulnerabilidade fosse explorada, permitir a um atacante executar código PHP (uma das linguagens de programação mais usadas) em qualquer servidor vBulletin, sem necessidade de autenticação de utilizador.
Nessa mesma semana o principal fórum da vBulletin.org era comprometido e o seu exploit de ‘dia zero’ colocado à venda no mercado online. “A velocidade e o nível de sofisticação com que os cibercriminosos actuam não deixa de nos surpreender de dia para dia. Estamos a observar um aumento no número de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas não actuarem rapidamente”, destaca Rui Duro, Sales Manager da Check Point para Portugal.
Já foi publicada uma correcção para esta vulnerabilidade crítica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta correcção de forma urgente, já que o risco de exploração é iminente.
vBulletin é a plataforma de fóruns escrita em linguagem de programação PHP mais popular em todo o mundo. Estima-se que actualmente esteja presente em 78% dos fóruns do ‘top 100’ mundial de websites.
Os interessados em obter mais informação acerca deste assunto devem visitar o respectivo sitio.
fonte