站长之家首页 > 见闻 > vBulletin最新资讯 > 正文

匿名人员泄露论坛软件vBulletin零日漏洞 或影响数十亿互联网用户

2019-09-25 14:34 · 稿源:站长之家

黑客 代码 安全漏洞 程序

站长之家(ChinaZ.com) 9月25日 消息:zdnet报道,一名匿名安全研究员日前公布了互联网论坛软件vBulletin零日漏洞的详细信息。

安全专家担心,公布此漏洞的详细信息可能会引发互联网上的一波论坛黑客攻击,导致黑客控制论坛安装并大量窃取用户信息。

根据对已发布代码的分析,零日允许攻击者在运行vBulletin安装的服务器上执行shell命令。攻击者不需要在目标论坛上注册帐户。用信息安全术语来说,就是无需预认证远程代码执行漏洞。关于该零日漏洞的细节已经完全在公众访问邮件列表披露。

正常情况下,当供应商未能修补私下报告的漏洞时,安全研究人员公布未修补的安全漏洞的细节并不罕见。截至发稿时间,尚不清楚匿名研究人员是否向vBulletin团队报告了该漏洞,或者vBulletin团队是否未能及时解决该问题,从而促使研究人员公开。此外,这也可能是故意的恶意或破坏行为,匿名研究人员公开漏洞只是为了损害vBulletin公司的声誉,并把客户置于风险之中。

vBulletin是当今最受欢迎的网络论坛软件包,市场份额大于 phpBB、 XenForo、 Simple Machines Forum、 MyBB等开源解决方案。

根据W3Techs的数据,大约0.1%的互联网网站运行vBulletin论坛。这个百分比看起来很小,但它实际上影响了数十亿互联网用户。Google dorks透露,有数以万计的vbulletin论坛在互联网上运行,其中包括 Steam、EA、 Zynga、NASA、 Sony、BodyBuilding.com、the Houston Texans、the Denver Broncos等。

所幸的是,该零日漏洞只对vBulletin 5.x论坛版本有效。如果客户安装最新的安全补丁,运行早期版本的论坛是安全的。

  • 大家在看
  • 相关推荐
  • 赶紧更新!黑客正积极利用多个WordPress插件漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • 2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

    CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为?

  • 微软爆出Window字体远程漏洞,预计4月14会发布补丁

    3月24日消息,微软今天披露了一份安全通告,已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库,将会影响Windows系统所有版本。微软表示:“攻击者可以通过多种方式利用此漏洞,例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”,是最高评级。根据微软的计划,预计4 月 14 日对这?

  • Let's Encrypt:因受漏洞影响 3月4起将吊销部分TLS证书

    昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 正式官宣!索尼将深度揭秘PS5主机细节:19点见

    终于,索尼PlayStation官方账号宣布,定于太平洋时间 3 月 18 日上午 9 点(北京时间 3 月 19 日 0 点)深度揭秘PS5 主机的的具体细节。

  • 怎样使用录屏软件?电脑上有哪些录屏软件

    怎样使用录屏软件?众所周知,不管是操作系统还是网络上,都有很多的录屏软件。但是它们在功能以及使用方法等方面存在的差异是很多的。比方说:有录屏软件录制的视频不清晰、有的录屏软件录制的视频会卡顿、有的录屏软件录制的视频有水印等。其实是您的方法没有选对!那么,怎样使用录屏软件呢?电脑上有哪些录屏软件呢?其实您无需担心,这里小编将为大家分享两款以及使用方法,一起来看下吧。分享一:系统电脑录屏软件及使用方法这里

  • 百草软件驰援湖北,用软件硬核抗疫

    发挥企业优势,解一方燃眉之急。 疫情发生后,各行各业尽己所能,为“战”疫助力。了解到很多组织“战”疫物资管理有实际困难,深圳市百草科技有限公司决定发挥自身优势,用管理软件帮助抗疫组织解决物资管理难题。 2 月 12 日,百草公司发布公益声明,为抗疫组织免费提供物资管理软件,助力抗疫物资高效管理。 湖北省是此次“战”疫的主战场。疫情爆发后,全国各地防疫救助物资蜂拥而至、集结于此。巨量的物资如何在极短的时间内?

  • 在线录课软件有哪些?在线录课软件推荐

    在线录课软件有哪些?不管是工作还是生活当中,在线录课的需求随时都会有的!那么,在线录课软件有哪些呢?相信大部分小伙伴都会有类似的疑惑!其实您无需担心,这里小编将为大家推荐两款,一起来看下吧。推荐一:浏览器在线录课软件很多时候,我们观看在线课程都是通过浏览器的内置播放器来实现的,所以这里为大家推荐的第一款是浏览器在线录课软件。首先,我们需要准备好需要录制的课程,并打开电脑上的浏览器。然后,点击“选项”设

  • 录屏用什么软件?简单实用的录屏软件分享

    录屏用什么软件?随着录屏需求的不断增多,不管是手机还是电脑上都涌现除了大批录屏软件。虽然这些录屏软件在功能上都是一样的,但是在具体操作及最终视频满意度上却是差别很大。所以这对于一些电脑小白来说,如何选择录屏软件成为了一个很恼人的问题。那么,录屏用什么软件呢?其实您无需担心,这里小编将为大家分享两款简单实用的,一起来看下吧。分享一:系统录屏软件这里为大家分享的第一款是系统录屏软件,即通过Windows10 系统

  • 苹果宣布将关闭大中华区以外的所有售门店至 3 月 27

    ​据苹果公司官网消息,苹果将暂时关闭大中华区以外的所有零售门店,时间持续至 3 月 27 日,以防止新冠疫情传播。

  • 免费录高清视频软件用什么?免费录高清视频软件推荐

    免费录高清视频软件用什么?众所周知,目前网络上不管是哪一类的软件都是非常多的,这其中当然是包括录屏软件的!但是这些软件的不同之处是很多的,比方说:有的录屏软件录制的视频不清晰、有的录屏软件录制的视频会卡顿、有的录屏软件录制的视频有水印等等。那么,可以实现免费录高清视频软件用什么呢?其实您无需担心,这里小编将为大家推荐两款,一起来看下吧。推荐一:办公免费录高清视频软件这里为大家分享的第一款是办公免费录?

  • 录制游戏视频用什么软件好?专业的游戏录制软件推荐

    录制游戏视频用什么软件好?玩游戏,已经成为了我们茶余饭后一项必不可少的消遣方式了。对于一些技术好、理解超前的小伙伴来说,喜欢在游戏的过程中录制一些视频用于分享以及上传至视频平台。那么,录制游戏视频用什么软件好呢?其实您无需担心,这里小编将为大家推荐两款专业的游戏录制软件,一起来看下吧。推荐一:专业游戏视频录制软件这里为大家分享的第一款是专业游戏视频录制软件,即通过“嗨格式录屏大师”来实现。在分享录制

  • 免费的电脑录屏软件有哪些?高清不占内存的软件分享

    免费的电脑录屏软件有哪些?其实,目前市场上真正意义上的免费录屏软件很少,无非就是有时长或者水印限制的。而这些免费的录屏软件,在安全性和稳定性方面的体验也是极差的。所以,在查找电脑录屏软件的时候不一定就需要那些免费的电脑录屏软件,找到真正能够实现功能的才是最重要的。那么,免费的电脑录屏软件有哪些呢?其实您无需担心,这里小编将为大家两大类电脑录屏软件,即免费的和高清不占内存的,一起来看下吧。分享一:系统

  • 能录屏的电脑软件有哪些?实现录屏的好软件

    能录屏的电脑软件有哪些?对于很多小伙伴来说,不管是在工作还是生活当中,录屏的需求都是非常多的。比方说:录屏游戏集锦、录屏在线课程、录屏会议纪要、录屏真人讲课等等。所以,能够找到一款可以实现录屏的电脑软件是非常重要的。那么,能录屏的电脑软件有哪些呢?其实您无需担心,这里小编将为大家分享两款,一起来看下吧。分享一:专业电脑录屏软件这里为大家分享的第一款是专业电脑录屏软件,即通过“嗨格式录屏大师”来实现录

  • 什么游戏录制软件比较好?好用的游戏录制软件推荐

    什么游戏录制软件比较好?玩游戏,已经成为了大家作为娱乐消遣最为常见的一种方式了。对于一些技术好、理解超前的小伙伴来说,喜欢在游戏的过程中录制一些视频用于分享以及上传至视频平台。所以这个时候就需要一款比较好用的游戏录制软件来实现了。那么,什么游戏录制软件比较好呢?其实您无需担心,这里小编将为大家推荐两款好用的游戏录制软件,一起来看下吧。推荐一:系统自带游戏录制软件这里为大家推荐的第一款是系统自带游戏录

  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 微软发布3月补丁,修复了115个漏洞

    微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。

  • 免费好用的录屏软件有哪些?免费好用的录屏软件推荐

    免费好用的录屏软件有哪些?众所周知,目前网络上能够实现录屏的软件是很多的,但是能够同时满足既好用又免费的是少之又少。那么,免费好用的录屏软件有哪些呢?相信不少有录屏需求的小伙伴都会对这个问题产生疑问!其实您无需担心,这里小编将为大家推荐两款免费好用的,一起来看下吧。推荐一:系统免费好用录屏软件这里为大家推荐的第一款是系统免费好用录屏软件,即通过Windows10 系统自带的“Xbox录屏”来实现。首先,在电脑的开?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议