Forums Discussion Générale Les suites de la faille Zero-Day de vBulletin.

Mots-clés : , ,

2 sujets de 1 à 2 (sur un total de 2)

  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2038

    Les suites de la faille Zero-Day de vBulletin.

    En septembre 2019, un chercheur en sécurité inconnu a publié une faille 0day affectant vBulletin, l’un des CMS les plus populaires sur le web pour héberger des forums de discussions.

    La faille permettait d’exécuter du code PHP et des commandes shell sans nécessiter d’authentification de la part de l’attaquant, ce qui exposait de nombreux forums à des attaques potentiellement destructrices. (Lire la suite)

    vBulletin est un logiciel de forum de discussions commercial développé par Jelsoft Entreprises Ltd. Écrit en PHP et utilisant la base de données MySQL, il est comparable aux autres systèmes de forums tels que Invision Power Board, phpBB ou encore Simple Machines Forum. Wikipédia

     Vulnérabilité Zero day

    Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
    (Sources)

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2038

    LMIUn patch pour vBulletin reste vulnérable

    Avec un score de sévérité de 9.8 sur l’échelle CVSS 3.x, la faille CVE-2019-16759 trouvée en septembre 2019 dans le logiciel de forum vBulletin avait été corrigée. Pas suffisamment, pointe un chercheur en sécurité qui a réalisé trois PoC pour le montrer. (Lire la suite)

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.