iT邦幫忙

0

vBulletin零時差漏洞攻擊頻繁

  • 分享至 

  • xImage
  •  

IThome新聞揭露:
知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊。新聞鏈結如下:
神祕人士將vBulletin零時差漏洞公佈於網上

基於以上新聞揭露
最近於維護眾多防火牆上均發現此IPS攻擊
頻率非常之頻繁
如Fortigate等NGFW上雖然IPS會自動阻擋(drop)
仍建議應該改採隔離封鎖以阻隔外部IP不斷嘗試攻擊
至於內網若無網段間區隔做安全檢核
建議應盡早做內網之網路資安處理
否則較難發現資安風險
特別是擁有IoT等生產製造等MES、ICS系統
無法於client端安裝防毒防護等
更應特別加強防範


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言