Especialistas en seguridad en la nube recomiendan a los administradores de foros de discusión en línea basados en el popular software vBulletin verificar que su implementación esté actualizada a la versión más reciente, pues ésta contiene un parche que corrige una vulnerabilidad crítica. La vulnerabilidad fue identificada como CVE-2020-12720, aunque no se revelaron mayores detalles técnicos.
Este es un software escrito en lenguaje de programación PHP ampliamente popular; empleado en más de 100 mil sitios (incluyendo algunos foros de las compañías más importantes del mundo), vBulletin se ha convertido en uno de los principales objetivos de los actores de amenazas que buscan explotar fallas en este software para comprometer sitios web, servidores y bases de datos de los administradores.
Aunque no se han revelado los detalles de esta falla, los expertos en seguridad en la nube ya han aplicado ingeniería inversa al parche de seguridad, por lo que lograron conocer en qué consiste la falla. Además, la Base de Datos Nacional de Vulnerabilidades (NVD) analizó la falla, descubriendo que ésta se originó debido a un problema de control de acceso inadecuado presente en las versiones 5.5.6pl1, 5.6.0pl1 y 5.6.1.
Acorde al reporte de los desarrolladores, los usuarios de una versión de vBulletin 5 Connect anteriores a 5.5.2 deben actualizar lo antes posible. Si bien no existen reportes sobre la existencia de una prueba de concepto o sobre intentos de explotación activa en escenarios reales, los expertos anticipan la aparición de un exploit dentro de poco.
Por otra parte, se filtró que el experto en seguridad en la nube Charles Fol confirmó el descubrimiento de esta vulnerabilidad, además fue el encargado de reportarla a los desarrolladores de vBulletin; un reporte completo de la falla podría ser presentado durante una conferencia de ciberseguridad a celebrarse el mes próximo.
Los parches de seguridad para atender estas vulnerabilidades ya están disponibles en las plataformas oficiales de los desarrolladores. Se recomienda a los administradores de foros impulsados por vBulletin que descarguen e instalen los parches respectivos para las siguientes versiones de su software de foro lo antes posible:
- 5.6.1 Parche Nivel 1
- 5.6.0 Parche Nivel 1
- 5.5.6 Parche Nivel 1
Esta es una falla similar a las que se encuentran en los plugins para populares sistemas de gestión de contenidos, y su presencia podría afectar a cientos de miles de sitios web. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
