第208期安全事件

2019/11/04-2019/11/11


英文标题 Hackers Breach ZoneAlarm's Forum Site — Outdated vBulletin to Blame
中文标题 黑客利用 vBulletin 0day 漏洞入侵 ZoneAlarm 论坛
作者及单位 Swati Khandelwal
内容概述
网络安全软件公司 ZoneAlarm 的论坛遭到黑客入侵,泄露了论坛用户的数据。ZoneAlarm 为以色列网络安全公司 Check Point 的子公司,为用户提供了防病毒软件、防火墙和其它病毒防护解决方案。该公司发言人称,黑客利用了 vBulletin 论坛 程序套件中一个严重的 RCE 0day 漏洞(CVE-2019-16759),来破坏 ZoneAlarm 的网站并获得未经授权的访问。此漏洞影响 了 vBulletin 5.0.0 版本至最新的 5.5.4,项目维护人员在 9 月下旬了解该漏洞后,已针对该版本发布了补丁更新,但仅适用于 最新版本 5.5.2、5.5.3 和 5.5.4。目前该公司已向受影响用户发送了邮件通知,邮件中建议论坛用户立即更改其论坛帐户密码, 并告知黑客未经授权获得对其名称、电子邮件地址、哈希密码和生日的访问权。
新闻链接
https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html