Warning: Vulnerabilità 0-day su vBulletin

Proto: N070919.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con l’identificativo CVE-2019-16759. 

Nei giorni scorsi, è stato rilasciato pubblicamente un exploit funzionante in grado di eseguire codice arbitrario all’interno del server bersaglio per via di gravi lacune durante la gestione delle richieste Ajax nel modulo “widget_php” . Tale circostanza può essere sfruttata da attaccanti remoti e non autenticati per accedere abusivamente ai sistemi, propagare automaticamente worm e malware all’interno di essi e trafugarne il contenuto, inclusi account e credenziali utente.

Il Produttore ha confermato la problematica rilasciando inoltre patch di sicurezza per le versioni vBulletin 5.5.2, 5.5.3 e 5.5.4. Pertanto Yoroi consiglia di applicare tali aggiornamenti alle eventuali istanzanze vBulletin in uso presso le Vostre organizzazioni. Consiglia inoltre di valutare l’adozione di una policy sull’utilizzo degli indirizzi email aziendali all’interno di forum e community, al fine di limitarne l’eventuale coinvolgimento in caso di data breach su terze parti.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index