[Update] vBulletin reset mật khẩu người dùng, phát hành bản vá sau khi bị tấn công

16/06/2015
83
672 bài viết
[Update] vBulletin reset mật khẩu người dùng, phát hành bản vá sau khi bị tấn công
Ngày 3/11, trên forum của mình, vBulletin thừa nhận mạng lưới của hãng đã bị tấn công, có thế đã làm rò rỉ ID và mật khẩu mã hóa của khách hàng trên hệ thống.

Do đó, để đảm bảo an toàn, vBulletin đã đưa ra yêu cầu bắt buộc đặt lại mật khẩu đối với tất cả người dùng. Đồng thời, hãng cũng phát hành bản vá an ninh cho các phiên bản từ 5.1.4 đến 5.1.9 và khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt.

Tuy nhiên, thông báo của hãng không đề cập đến lỗ hổng nghiêm trọng trong vBulletin đã bị khai thác, đặt hàng nghìn site vào vòng nguy hiểm cho đến khi cập nhật bản vá.
Theo Ars Technica

Tin liên quan:

Sự cố với diễn đàn vBulletin: Hướng dẫn xử lý tạm thời
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên