vBulletin-keskustelupalstaohjelmisto päivittyi

Web-keskustelupalstoilla käytettävään vBulletin 5 Connect -ohjelmistoon on julkaistu päivitys. Päivitys korjaa haavoittuvuuden, jota käytettiin vBulletin.com-sivuston tietomurtoon. Haavoittuvuudelle on olemassa julkinen hyväksikäyttötapa, jota käytetään aktiivisesti.

vBulletin on yleinen web-keskustelupalstoilla käytetty ohjelmisto. vBulletin 5 Connect -ohjelmistoon julkaistiin korjaava ohjelmistopäivitys sen jälkeen, kun ohjelmistoa käyttävä vBulletin.com-sivusto murrettiin ja noin 480 000 käyttäjän tiedot paljastuivat. Tietomurron tekijä väittää murtautuneensa myös Foxit Softwaren keskustelufoorumille.

Korjatulle haavoittuvuudelle on olemassa julkinen hyväksikäyttötapa, jota myös hyödynnetään aktiivisesti.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • vBulletin 5 Connect (5.1.4-5.1.9)

Ratkaisu- ja rajoitusmahdollisuudet:

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Tietomurto , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248