Hotline: 094.320.0088

tuvan@athena.edu.vn

Hotline

Diễn đàn của ZoneAlarm bị tấn công – lỗi tại vBulletin lỗi thời

ZoneAlarm, một công ty phần mềm bảo mật thuộc sở hữu của Check Point Technologies, vừa bị xâm phạm làm lộ dữ liệu người dùng diễn đàn thảo luận của mình.

Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần vừa rồi, theo The Hacker News.
[​IMG]

Email thông báo khuyến cáo người dùng diễn đàn ZoneAlarm thay đổi ngay mật khẩu tài khoản diễn đàn, thông báo cho họ biết tin tặc đã truy cập trái phép vào tên, địa chỉ email, mật khẩu băm và ngày sinh của họ.

Hơn nữa, công ty cũng làm rõ rằng sự cố chỉ ảnh hưởng đến người dùng đã đăng ký với tên miền “forum.zonealarm.com”, khoảng 4.500 người.

Tin tặc đã khai thác lỗ hổng 0-day vBulletin gần đây

Phát ngôn viên của công ty xác nhận kẻ tấn công đã khai thác lỗ hổng RCE quan trọng đã được biết đến (CVE-2019-16759) trong phần mềm diễn đàn vBulletin để phá hoại trang web của ZoneAlarm và truy cập trái phép.

Lỗ hổng này ảnh hưởng đến vBulletin phiên bản 5.0.0 cho đến 5.5.4 mới nhất. Bản vá đã được phát hành, nhưng chỉ dành cho các phiên bản 5.5.2, 5.5.3 và 5.5.4.

Theo The Hacker News, công ty này đã sử dụng vBulletin phiên bản 5.4.4 lỗi thời cho đến cuối tuần trước, cho phép kẻ tấn công xâm nhập trang web một cách dễ dàng.

Bộ khai thác cho lỗ hổng zero-day này trên vBulletin đã được tin tặc tiết lộ công khai vào cuối tháng 9 năm nay. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa có toàn quyền kiểm soát các cài đặt vBulletin chưa được vá.

Hơn nữa, một tuần sau đó, lỗ hổng tương tự cũng bị khai thác để hack trang diễn đàn Comodo, tiết lộ thông tin tài khoản đăng nhập của hơn 245.000 người dùng diễn đàn Comodo.

Mặc dù nhóm ZoneAlarm đã biết về vi phạm vào cuối tuần trước và ngay lập tức thông báo cho người dùng bị ảnh hưởng, nhưng vẫn chưa rõ chính xác khi nào kẻ tấn công đã xâm phạm trang web.

Vì trang diễn đàn của ZoneAlarm đang ngừng hoạt động tại thời điểm viết bài, người dùng sẽ không thể thay đổi mật khẩu tài khoản của họ trên diễn đàn tại thời điểm này.

Người dùng được khuyến cáo thay đổi mật khẩu cho ZoneForum ngay khi trang web hoạt động trở lại.

Nguồn whitehat.vn

Bài viết liên quan:

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

Công ty TNHH Một Thành Viên Tư vấn và Đào tạo Á THE NA

Mã số thuế: 0306174155

Địa chỉ đăng ký kinh doanh: 92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP. Hồ Chí Minh.

Giấy chứng nhận đăng ký kinh doanh số 0306174155 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp ngày 04/11/2008

VỀ ATHENA

Giới thiệu –>
Chính sách bảo mật thông tin khách hàng –>
Hướng dẫn mua khóa học tại Athena –>
Quy trình thi và nhận chứng chỉ –>
Chính sách hoàn tiền tại Athena –>
Hướng dẫn học trực tuyến tại Athena –>

CHI NHÁNH

Chi nhánh Hà Nội: 45 Nguyễn Trãi, Thanh Xuân, , Hà Nội.
Chi nhánh Thủ Đức: Trung Tâm Công Nghệ- Làng Đại Học Quốc Gia Tp HCM
Chi nhánh Bến Tre: Trung tâm Công nghệ thông tin và Truyền thông Bến Tre Xem bản đồ
Chi nhánh Nghệ An: 176 Nguyễn Du, Tp Vinh,Nghệ An
Chi Nhánh Nha Trang: Văn phòng Hội Tin học tỉnh Khánh Hòa Xem bản đồ
Chi Nhánh Cần Thơ: Trung Tâm Công Nghệ Phần Mềm Cần Thơ – CSP Xem bản đồ
  Hotline : 09432000 88 – 094 9080077

Facebook Youtube Tiktok Linkedin

Khóa học

Khai giảng

zalo-logo

Chat với Athena

Đăng ký học