vBulletin曝0Day漏洞波及全球数万站点

标签:安全团购信息数据库黑客

访客:22916  发表于:2015-11-11 10:53:31

2015年11月2日,外媒报道了一起黑客通过0day漏洞攻击vBulletin官网致480,000名用户密码以及其他敏感信息泄露事件,同时该名黑客利用同样的漏洞攻击了vBulletin套件制作的Foxit软件公司论坛。11月3日,vBulletin官方发布了一个高危安全漏洞补丁vBulletin 5(5.1.4~5.1.9),并对其所有用户强制进行了密码重置。

vBulletin曝0Day漏洞 波及全球数万站点

显然,此次vBulletin漏洞已经被利用并且对成千上万使用该程序套件的论坛网站造成了威胁,经知道创宇404安全实验室分析确认该漏洞可直接导致任意代码执行危害巨大,据网络消息称此漏洞已经存在三年之久,黑客可以通过远程执行代码来控制vBulletin的用户论坛网站,利用这个0day,黑客几乎可以完全控制使用vBulletin软件的论坛。

vBulletin曝0Day漏洞 波及全球数万站点

目前全球使用vBulltin套件的网站有 36005个,涉及服务器20407台。全球使用vBulltin套件网站的国家排名前三位的分别是:美国18013个,德国4110个,俄罗斯2281个;中国境内使用vBulltin套件的网站有117个,全球排名第21位。

vBulletin曝0Day漏洞 波及全球数万站点

关于vBulletin

vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库引擎 MySQL。vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如蜂鸟网,51团购,海洋部落等在线上万人的论坛都用vBulletin。


转自网络

vBulletin曝0Day漏洞 波及全球数万站点

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");