vBulletin 제로데이 익스플로잇 코드 공개돼
Security researcher publishes details and exploit code for a vBulletin zero-day 한 보안 전문가가 가장 인기있는 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드를 공개했습니다. 이 제로데이 취약점은 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회합니다. 이전 제로데이 취약점은 공격자가 vBulletin 템플릿 시스템 내 취약점을 악용하여 악성코드를 실행하고 인증 없이도 포럼을 제어할 수 있습니다. (사전 인증 RCE) CVE-2019-16759 취약점은 2019년 9월 24일 공개되었으며 다음 날인 9월 25일 패치가 제공되었습니다..
국내외 보안동향
2020. 8. 11. 09:00