CVE-2019-16759 kodlu vBulletin güvenlik açığına karşı CloudFlare tarafından önlem alındı. Güvenlik açığı, hedef sistem üzerinde uzaktan kod çalıştırma imkanı sunmaktadır.
Uzaktan kod çalıştırma imkanı veren güvenlik açıkları saldırganlar tarafından; hedef sistemi ele geçirme, hedef sisteme zararlı yazılım yükleme, veri çekme ve hedef sistemi kurban makine haline getirip istekleri doğrultusunda kullanma amaçlarıyla istismar edilebilir.
Cloudflare, müşterilerinin sistemlerini korumak için vBulletin istismarına karşı kural oluşturmuştur. Oluşturulan bu kural güvenlik açığı ile ilgili herhangi bir aksiyonda saldırganın hedef sistem ile etkileşimi kesilmektedir.
Cloudflare kullanan kullanıcıların, sistemlerinin vBulletin güvenlik açığına karşı korunması için bu kuralı aktifleştirmeleri gerekmektedir.
Yukarıdaki resimde gösterildiği gibi vBulletin istismarını engellemek için 100166 ID’li kuralın aktifleştirilmesi gerekmektedir.
Sedat KIZILÇINAR
