Haavoittuvuutta käytetään jo hyväksi, joten vBulletinin päivittämisen kanssa ei parane vitkastella.

Kyberturvallisuuskeskus kertoo, että vBulletinista on löytynyt nollapäivähaavoittuvuus, joka ohittaa aiemmin julkaistun korjauksen Remote Code Execution -haavoittuvuuteen. vBulletin on suosittu alustaratkaisu keskustelupalstoille, ja sitä käyttää lähes 20 000 internetsivustoa.

Kyseistä alustaratkaisussa havaittiin haavoittuvuus jo viime syksynä, ja se myös paikattiin silloin. Kaikki ei kuitenkaan mennyt kuten piti. Tietoturvatutkija löysi nimittäin viime viikolla ohjelmistosta uuden nollapäivähaavoittuvuuden, joka hyödyntää edellisen haavoittuvuuden vajavaisesti tehtyä korjausta.

Haavoittuvuuden löytäjä on julkaissut sen hyödyntämiseen esimerkkikoodin. Aktiivisia hyväksikäyttötapauksia on jo havaittu, joten päivittämistä suositellaan välittömästi. Hyökkääjä voi ohittaa palvelinten suojaukset, urkkia niillä olevia tietoja ja muokata niitä.

Ohjelmiston valmistaja on julkaissut maanantaina korjaavan ohjelmistopäivityksen uudemmille vBulletinin versioille. Haavoittuvuus koskee kuitenkin kaikkia vBulletin:n versioita. Korjauspäivitys on saatavilla versioille 5.6.2, 5.6.1 ja 5.6.0.