frontpage hit counter Skip to content
Wararka Mobiles iyo Falanqeynta, Talooyinka Ciyaaraha, Qalabka!

vBulletin: dalool weyn oo amniga amniga ah ayaa lagu xiray barnaamijka kombuyuutarka

vBulletin: Große Sicherheitslücke in Forensoftware geschlossen

Horumarinta ka dambeeya vBulletin ayaa sii daayay boodhadh ay ku xiraan nuglaanta halista ah barnaamijkooda kombuyuutar. Weerarayaashu waa inay awoodaan inay la wareegaan adeegayaasha shabakadaha leh kombuyuutar vBulletin dadaal aad u yar. Hawl wadeenada kulanada ku saleysan vBulletin 5.x.x waa inay si dhaqso leh wax u qabtaan.

Farqiga daran ee maalinka eber xiran ee xirxiran

Sida Maqal Sida la soo wariyey, kooxda horumarka ka dambeysa barnaamijyada barnaamijyada vBulletin ee kufsiga ayaa xiray farqiga u dhexeeya maalin eber ah oo ay ku jiraan dhowr barood kadib baaritaan cilmi baaris aan la garanaynin Seclist.org waxay soo jiiteen cabashooyinka fog-fog ee ku jira vBulletin 5.0.0 (iyo wixii ka sareeya).

Si ay ugu dhex galaan uguna fuliyaan koodh-ka xaasidnimo ee habboon ee ku saabsan server-ka vBulletin ee nugul, kuwa wax weerara waxay u baahan yihiin oo keliya inay amarrada ku qarsadaan codsi HTTP POST, oo loo yaqaan duritaanka taliska, sida ay sheegeen baarayaasha amniga. Ujeeddadan darteed, dhowr xariiq oo koodh ayaa ku filan, taasina waa sababta hawlwadeennada madasha ay ugu dhakhsaha badan u rakibido xirxirooyinka ku habboon.

ee vBulletin forum Hawlwadeennada Server-ka ayaa lagula talinayaa inay cusboonaysiiyaan barnaamijka kombuyuutarka ee ugu yaraan nooca 5.5.2 isla markaana rakibidda meelaha ku habboon. Gudaha “Deegaanka XubintaSoosaarahu wuxuu bixiyaa shaambooyin loogu talagalay noocyada 5.5.2, 5.5.3 iyo 5.5.4.

Ka faa’iiday duurka

Nuglaanta ay la leedahay aqoonsiga CVE-2019-16759 waa mid waafaqsan the Xogta Nugulnaanta Qaranka oo leh dhibco CVSS v3 ah oo ah 9.8 (“muhiim”) oo sida muuqata durba wadadiisa ayuu galay duurjoogta. Sida websaydhka kuhadalka Ingiriisiga Kombiyuutarka hurdada warbixinnada, isticmaaleyaasha vBulletin waxay horey u soo weriyeen weerarro lagu guuleysto oo lagu sameeyo barnaamijka vBulletin ee ku yaal madasha horumarinta bulshada. Tan ugu yar sababtan awgeed, hawl wadeennada barnaamijka madasha shirku waa inay si dhakhso leh wax u qabtaan.

Isticmaalaha vBulletin ayaa soo sheegay weerarka guuleysta (Sawirka: Kombiyuutarka Hurdada)