مسدودسازی آسیب‌پذیری و اکسپلویت vBulletin با استفاده از کلودفلر

بنا بر گزارش‌های منتشر شده به‌تازگی یک آسیب‌پذیری روز صفر برای وی‌بولتن (vBulletin) شناسایی شده که اکسپلویت آن در دسترس عموم نیز قرار گرفته و توسط مهاجمان برای حمله به وب‌سایت‌های ساخته شده با وی‌بولتن مورد استفاده قرار گرفته است. در حال حاضر یکی از راه‌های مقابله با این‌ آسیب‌پذیری، استفاده از سرویس فایروال کلودفلر است که حملات هکرها را شناسایی و خنثی می‌کند.

آسیب‌پذیری‌های اجرای کدهای مخرب از راه دور از آنجایی که به مهاجمان اجازه اجرای فرمان‌ها، به دست گرفتن کنترل سایت‌ها، نصب یا حتی توزیع بدافزار را به مهاجمان می‌دهند، بسیار مهم هستند. در همین راستا،‌ از زمان شناسایی آسیب‌پذیری روز صفر وی‌بولتن و انتشار اکسپلویت آن، بلافاصله مهاجمان از آن برای هک کردن سرورهای وی‌بولتن استفاده کرده‌اند تا بتوانند آن‌ها را به یک بات‌نت تبدیل کنند و در اهداف دیگر مورد استفاده قرار دهند.

از آنجایی که شاید نصب اصلاحیه‌های امنیتی مربوط به آسیب‌پذیری برای برخی از مدیران وب‌سایت‌ها زمان‌بر باشد، شرکت کلودفلر برای محافظت از کاربران، تنظیماتی را به فایروال سرویس خود اضافه کرده است که این اکسپلویت را شناسایی و مسدود می‌کند. به‌عبارتی یعنی سایت‌های وی‌بولتن به‌روزرسانی نشده که از خدمات شرکت کلودفلر استفاده می‌کنند و تنظیمات فایروال خود را به‌درستی فعال کرده‌اند، تحت تاثیر این آسیب‌پذیری و اکسپلویت آن قرار نخواهند گرفت.

برای بررسی صحت تنظیمات و فعال بودن لایه حفاظتی مقابله با این آسیب‌پذیری، کافیست مدیران وب‌سایت‌ها از طریق بخش مدیریتی سرویس کلودفلر، وارد صفحه تنظیمات فایروال شده و پس از انتخاب Cloudflare specials در فهرست Web Application Firewall، تنظیمات مخصوص vBulletin CVE-2019-16759 را فعال کنند. برای فعال‌سازی کافیست که حالت Block را انتخاب کنند.

 

 

توضیحات بیشتر:

Cloudflare Now Blocks the vBulletin RCE CVE-2019-16759 Exploit