日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

2015年11月2日，外媒報道了一起黑客通過0day漏洞攻擊vBulletin官網(wǎng)致480,000名用戶密碼以及其他敏感信息泄露事件，同時該名黑客利用同樣的漏洞攻擊了vBulletin套件制作的Foxit軟件公司論壇。11月3日，vBulletin官方發(fā)布了一個高危安全漏洞補丁vBulletin 5（5.1.4~5.1.9），并對其所有用戶強制進行了密碼重置。

顯然，此次vBulletin漏洞已經(jīng)被利用并且對成千上萬使用該程序套件的論壇網(wǎng)站造成了威脅，經(jīng)知道創(chuàng)宇404安全實驗室分析確認(rèn)該漏洞可直接導(dǎo)致任意代碼執(zhí)行危害巨大，據(jù)網(wǎng)絡(luò)消息稱此漏洞已經(jīng)存在三年之久，黑客可以通過遠(yuǎn)程執(zhí)行代碼來控制vBulletin的用戶論壇網(wǎng)站，利用這個0day，黑客幾乎可以完全控制使用vBulletin軟件的論壇。

目前相關(guān)漏洞已被快速收錄到知道創(chuàng)宇旗下Sebug漏洞社區(qū)（sebug.net）中，包含漏洞詳情、漏洞PoC等（http://www.sebug.net/vuldb/ssvid-89707），同時知道創(chuàng)宇404安全實驗室第一時間發(fā)表了《unserialize() 實戰(zhàn)之 vBulletin 5.x.x 遠(yuǎn)程代碼執(zhí)行》技術(shù)博文，對漏洞原理及利用辦法做出了詳細(xì)解釋，原文鏈接如下：http://blog.knownsec.com/2015/11/unserialize-exploit-with-vbulletin-5-x-x-remote-code-execution/

根據(jù)知道創(chuàng)宇安全團隊檢測，目前全球使用vBulltin套件的網(wǎng)站有 36005個，涉及服務(wù)器20407臺。全球使用vBulltin套件網(wǎng)站的國家排名前三位的分別是：美國18013個，德國4110個，俄羅斯2281個；中國境內(nèi)使用vBulltin套件的網(wǎng)站有117個，全球排名第21位。

知道創(chuàng)宇呼吁相關(guān)網(wǎng)站管理員應(yīng)立即停止當(dāng)前所有操作并且安裝補?。ㄔL問 http://www.vbulletin.com/升級至官方最新版本），受知道創(chuàng)宇旗下云防護產(chǎn)品創(chuàng)宇盾、加速樂保護的vBulletin站點無需升級即可防御該漏洞。對于可能泄漏賬戶密碼的用戶來說，應(yīng)當(dāng)立即修改當(dāng)前密碼，并且為防止撞庫，用戶應(yīng)當(dāng)修改其他網(wǎng)站中使用的相同密鑰。

分享標(biāo)題：vBulletin曝0Day漏洞波及全球數(shù)萬站點
分享地址：http://www.dlmjj.cn/article/djdsdhg.html