vBulletin 5.x 원격 코드 실행 취약점 분석 예

vBulletinComponentsIntroduction

vBulletin은 포럼 및 커뮤니티 게시 소프트웨어 분야의 글로벌 리더입니다. 보안, 강력한 관리 기능과 속도, 40,000개가 넘는 온라인 커뮤니티에 서비스를 제공할 수 있는 능력은 고객들의 큰 사랑을 받고 있습니다. 많은 대규모 포럼에서 vBulletin을 커뮤니티로 선택했습니다. vBulletin 공식 웹사이트에 표시된 고객 목록을 보면 유명 게임 제작사 EA, 유명 게임 플랫폼 Steam, 일본의 대규모 다국적 기업 Sony, 미국 NASA가 모두 효율적이고 안정적이라는 것을 알 수 있습니다. 중국에는 Hummingbird.com, 51 Group Buying, Ocean Tribe 및 vBulletin을 사용하는 수만 명의 사람들이 참여하는 기타 온라인 포럼과 같은 대규모 고객도 많이 있습니다.

취약점 설명

2020년 8월 11일 Sangfor 보안팀은 vBulletin 5.x 버전에서 원격 코드 실행 취약점에 대한 0일 정보를 추적했습니다. 이 0일 취약점은 vBulletin CVE의 취약점입니다. 2019년 - 2019-16759 취약점 패치를 우회하여 해당 취약점은 위험도가 높은 것으로 평가되었습니다. 이 취약점은 vBulletin 5.x 시리즈의 모든 버전에 영향을 미치며, 공식적으로는 취약점을 수정하지 않았으며 솔루션을 제공하지 않았습니다. 원격 공격자는 신중하게 구성된 악성 매개 변수를 통해 임의 코드를 실행하거나 대상 서버를 제어하거나 민감한 사용자 정보를 훔칠 수 있습니다.

취약성 재현

vBulletin 5.x 버전의 취약점을 재현하고 echo 명령을 실행하면 다음과 같은 효과가 나타납니다.

영향 범위

를 통해 확인할 수 있습니다. 사이버 공간 검색 엔진 전 세계적으로 인터넷에 공개된 vBulletin 웹사이트는 약 30,000개에 달하며 그 중 다수는 대규모 국제 기업이 운영하는 국제 커뮤니티 포럼이므로 이 취약점의 영향이 크다는 사실이 밝혀졌습니다.

현재 영향을 받는 버전은 vBulletin 5.x입니다. 즉, vBulletin 5 시리즈의 모든 버전이 영향을 받습니다.

복구 제안

1. vBulletin은 이 취약점을 공식적으로 수정하지 않았습니다. 이 취약점의 영향을 받는 사용자는 vBulletin 공식 웹사이트에서 최신 복구 패치를 받으시기 바랍니다: https://www.vbulletin.com/

2. 임시 해결책: vBulletin 소유자는 포럼 설정을 다음과 같이 수정하여 악용을 방지할 수 있습니다.

• vBulletin 관리자 제어판으로 이동

• 왼쪽 메뉴에서 "설정"을 클릭하고 다음을 클릭하세요. 드롭다운 메뉴에서 "옵션"을 클릭하세요

• "일반 설정"을 선택한 다음 "설정 편집"을 클릭하세요

• "PHP, 정적 HTML 및 광고 모듈 렌더링 비활성화"를 찾아 "예"로 설정하세요 ", 그런 다음 저장하세요

.

위 내용은 vBulletin 5.x 원격 코드 실행 취약점 분석 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!