2015-11-09
Esta plataforma, que pelas estimativas sustenta mais de 40 mil websites, foi comprometida esta semana e o seu exploit posto à venda no mercado online
A Check Point descobriu uma vulnerabilidade crítica no vBulletin, a popular plataforma de blogues e fóruns desenvolvida pela empresa VBulletin Solutions e com mais de 10 anos de existência no mercado. Aquando da descoberta, o fabricante informou os seus proprietários, alertando-os para o facto de, caso esta vulnerabilidade seja explorada, permitiria a um atacante executar código PHP (uma das linguagens de programação mais usadas) em qualquer servidor vBulletin, sem necessidade de autenticação de utilizador. Nessa mesma semana, o principal fórum da vBulletin.org era comprometido e o seu exploit de ‘dia zero’ colocado à venda no mercado online. “Estamos a observar um aumento no número de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas não atuarem rapidamente”, destaca Rui Duro, Sales Manager da Check Point para Portugal. Já foi publicada uma correção para esta vulnerabilidade crítica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta correção de forma urgente, já que o risco de exploração é iminente. O vBulletin é a plataforma de fóruns escrita em linguagem de programação PHP mais popular em todo o mundo. Estima-se que atualmente esteja presente em 78% dos fóruns do ‘top 100’ mundial de websites. |