Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

Allvarlig sårbarhet i vBulletin 5 exploateras aktivt

En allvarlig sårbarhet har upptäckts i forumprogramvaran vBulletin 5.

En proof-of-concept har publicerats, och sårbarheten exploateras aktivt [1]. Ett lyckat angrepp ger samma rättigheter som tilldelats vBulletin 5, och kan därmed ge angriparen full kontroll över servern. Version 5.0.0 till 5.5.4 är drabbade. Säkerhetsrättning finns tillgänglig för version 5.5.2, 5.5.3 samt 5.5.4. Den som kör äldre 5.x.x-versioner måste först uppdatera till nyare version av vBulletin 5 [2].

Påverkade produker:

vBulletin 5.0.0 till 5.5.4

Rekommendation:

CERT-SE rekommenderar att i första hand uppdatera vBulletin till senaste versionen och installera säkerhetsrättning [2], [3] men även gå igenom installationen för att säkerställa att en angripare inte redan fått fotfäste i miljön.

Källor:

[1] https://thehackernews.com/2019/09/vbulletin-zero-day-exploit.html
[2] https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4?patch
[3] https://forum.vbulletin.com/forum/vbulletin-5-connect/vbulletin-5-installations/4391346-quick-overview-upgrading-vbulletin-connect