Se descubre una vulnerabilidad Zero Day en vBulletin

Una nueva vulnerabilidad de día cero (Zero Day) afectaba a todas las instalaciones de
vBulletin, el famoso software para la creación de foros, desde la versión 5.0.0 hasta la
5.5.4. Este fallo de seguridad ya estaba siendo aprovechado por una botnet para tomar el control de los servidores donde se encontraba instalado.

Para llevar a cabo los ataques y tomar el control del servidor, los piratas explotaban la vulnerabilidad descubierta, permitiendo ejecutar instrucciones de forma remota. In addition, los atacantes se aseguraban de ser los únicos controlando el servidor protegiéndose ante accesos de terceras personas que quisieran explotar la misma vulnerabilidad en el servidor.

Se estima que este Zero Day se ha estado distribuyendo durante 3 años en los mercados negros de Internet.

vBulletin ha subido un parche para arreglar este problema, por lo que se recomienda a los usuarios con una instalación de vBulletin que actualicen el software y apliquen
el parche para subsanar la vulnerabilidad.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity