vBulletin 포럼에서 치명적인 취약점 발견, 지금 패치하세요

An Undisclosed Critical Vulnerability Affect vBulletin Forums — Patch Now

vBulletin 소프트웨어를 사용 중일 경우 새로 공개된 보안 패치를 설치해 치명적인 취약점을 패치하시기 바랍니다.

vBulletin 프로젝트의 관리자는 최근 중요한 패치 업데이트를 공개했지만 이와 관련한 어떤 정보도 공개하지 않았습니다. 이 취약점은 CVE-2020-12720로 등록되었습니다.

PHP 프로그래밍 언어로 작성된 vBulletin은 많은 인터넷 포럼과 포춘(Fortune), 대기업 사이트 등을 포함한 인터넷상의 웹사이트 10만 곳 이상에서 사용됩니다.

이 인기 있는 포럼 소프트웨어는 항상 해커의 좋은 타깃이 되어왔습니다. 

취약점에 대한 세부 정보를 아직까지 공개하지 않은 이유는 이를 악용한 해킹 시도를 조금이라도 줄이려는 것으로 추측됩니다. 

그러나, 이전과 마찬가지로 보안 연구원과 해커들은 이미 이 취약점을 알아내기 위한 소프트웨어 패치 리버스 엔지니어링을 시작한 것으로 보입니다.

NVD(National Vulnerability Database) 또한 이 취약점을 분석하고 있습니다.

이 취약점은 부적절한 접근 제어 문제로 인해 발생하며 vBulletin 5.5.6pl1 이전 버전, 5.6.0pl1 이전의 5.6.0 버전, 5.6.1pl1 이전의 5.6.1 버전에 존재한다는 것을 발견했습니다.

vBulletin 5 Connect 5.5.2 이전 버전을 사용할 경우, 가능한 한 빨리 업그레이드 하시기 바랍니다.

아직까지 PoC 코드는 발견되지 않았지만, 이 취약점에 대한 정보가 곧 인터넷에 공개될 것으로 예상됩니다.

포럼 관리자는 아래 패치를 다운로드 및 설치할 것을 권장했습니다.

• 5.6.1 Patch Level 1

• 5.6.0 Patch Level 1

• 5.5.6 Patch Level 1

출처:

https://thehackernews.com/2020/05/vBulletin-access-vulnerability.html

https://nvd.nist.gov/vuln/detail/CVE-2020-12720

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4440032-vbulletin-5-6-1-security-patch-level-1