Check Point descobre vulnerabilidade “zero day” na plataforma de blogues mais utilizada do mundo

Esta plataforma, que pelas estimativas sustenta mais de 40 mil websites, foi comprometida esta semana e o seu exploit posto à venda no mercado online

Check Point descobre vulnerabilidade “zero day” na plataforma de blogues mais utilizada do mundo

A Check Point descobriu uma vulnerabilidade crítica no vBulletin, a popular plataforma de blogues e fóruns desenvolvida pela empresa VBulletin Solutions e com mais de 10 anos de existência no mercado.

Aquando da descoberta, o fabricante informou os seus proprietários, alertando-os para o facto de, caso esta vulnerabilidade seja explorada, permitiria a um atacante executar código PHP (uma das linguagens de programação mais usadas) em qualquer servidor vBulletin, sem necessidade de autenticação de utilizador.

Nessa mesma semana, o principal fórum da vBulletin.org era comprometido e o seu exploit de ‘dia zero’ colocado à venda no mercado online. “Estamos a observar um aumento no número de vulnerabilidades de dia zero em plataformas de uso muito alargado e popular no mundo. Isto pode provocar um tremendo impacto se as empresas não atuarem rapidamente”, destaca Rui Duro, Sales Manager da Check Point para Portugal.

Já foi publicada uma correção para esta vulnerabilidade crítica do vBulletin. A Check Point apela a que qualquer administrador de um website que utilize o vBulletin aplique esta correção de forma urgente, já que o risco de exploração é iminente.

O vBulletin é a plataforma de fóruns escrita em linguagem de programação PHP mais popular em todo o mundo. Estima-se que atualmente esteja presente em 78% dos fóruns do ‘top 100’ mundial de websites.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.