WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
[Update] vBulletin reset mật khẩu người dùng, phát hành bản vá sau khi bị tấn công
Ngày 3/11, trên forum của mình, vBulletin thừa nhận mạng lưới của hãng đã bị tấn công, có thế đã làm rò rỉ ID và mật khẩu mã hóa của khách hàng trên hệ thống.
Do đó, để đảm bảo an toàn, vBulletin đã đưa ra yêu cầu bắt buộc đặt lại mật khẩu đối với tất cả người dùng. Đồng thời, hãng cũng phát hành bản vá an ninh cho các phiên bản từ 5.1.4 đến 5.1.9 và khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt.
Tuy nhiên, thông báo của hãng không đề cập đến lỗ hổng nghiêm trọng trong vBulletin đã bị khai thác, đặt hàng nghìn site vào vòng nguy hiểm cho đến khi cập nhật bản vá.
Tin liên quan:
Sự cố với diễn đàn vBulletin: Hướng dẫn xử lý tạm thời
Do đó, để đảm bảo an toàn, vBulletin đã đưa ra yêu cầu bắt buộc đặt lại mật khẩu đối với tất cả người dùng. Đồng thời, hãng cũng phát hành bản vá an ninh cho các phiên bản từ 5.1.4 đến 5.1.9 và khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt.
Tuy nhiên, thông báo của hãng không đề cập đến lỗ hổng nghiêm trọng trong vBulletin đã bị khai thác, đặt hàng nghìn site vào vòng nguy hiểm cho đến khi cập nhật bản vá.
Theo Ars Technica
Tin liên quan:
Sự cố với diễn đàn vBulletin: Hướng dẫn xử lý tạm thời
Chỉnh sửa lần cuối bởi người điều hành: