آسیبپذیریهای اجرای کدهای مخرب از راه دور از آنجایی که به مهاجمان اجازه اجرای فرمانها، به دست گرفتن کنترل سایتها، نصب یا حتی توزیع بدافزار را به مهاجمان میدهند، بسیار مهم هستند. در همین راستا، از زمان شناسایی آسیبپذیری روز صفر ویبولتن و انتشار اکسپلویت آن، بلافاصله مهاجمان از آن برای هک کردن سرورهای ویبولتن استفاده کردهاند تا بتوانند آنها را به یک باتنت تبدیل کنند و در اهداف دیگر مورد استفاده قرار دهند.
از آنجایی که شاید نصب اصلاحیههای امنیتی مربوط به آسیبپذیری برای برخی از مدیران وبسایتها زمانبر باشد، شرکت کلودفلر برای محافظت از کاربران، تنظیماتی را به فایروال سرویس خود اضافه کرده است که این اکسپلویت را شناسایی و مسدود میکند. بهعبارتی یعنی سایتهای ویبولتن بهروزرسانی نشده که از خدمات شرکت کلودفلر استفاده میکنند و تنظیمات فایروال خود را بهدرستی فعال کردهاند، تحت تاثیر این آسیبپذیری و اکسپلویت آن قرار نخواهند گرفت.
برای بررسی صحت تنظیمات و فعال بودن لایه حفاظتی مقابله با این آسیبپذیری، کافیست مدیران وبسایتها از طریق بخش مدیریتی سرویس کلودفلر، وارد صفحه تنظیمات فایروال شده و پس از انتخاب Cloudflare specials در فهرست Web Application Firewall، تنظیمات مخصوص vBulletin CVE-2019-16759 را فعال کنند. برای فعالسازی کافیست که حالت Block را انتخاب کنند.
توضیحات بیشتر:
- Cloudflare Now Blocks the vBulletin RCE CVE-2019-16759 Exploit