Check Point descobre vulnerabilidade de ‘dia zero’ no vBulletin
A Check Point descobriu recentemente uma vulnerabilidade crítica no vBulletin, a plataforma de blogues e fóruns desenvolvida pela empresa VBulletin Solutions e com mais de dez anos de existência no mercado.
No momento da descoberta, a Check Point informou de forma privada os seus proprietários, alertando-os para o facto de, caso esta vulnerabilidade fosse explorada, permitir a um atacante executar código PHP em qualquer servidor vBulletin, sem necessidade de autenticação de utilizador.
Nessa mesma semana o principal fórum da vBulletin.org era comprometido e o seu exploit de ‘dia zero’ colocado à venda no mercado online.
“A velocidade e o nível de sofisticação com que os cibercriminosos atuam não deixa de nos surpreender de dia para dia. Estamos a observar um aumento no número de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas não atuarem rapidamente”, destaca, em comunicado, Rui Duro, diretor de vendas da Check Point para Portugal.
Já foi publicada uma correção para esta vulnerabilidade crítica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta correção de forma urgente, já que o risco de exploração é iminente.
