第208期安全事件

2019/11/04-2019/11/11

英文標題	Hackers Breach ZoneAlarm's Forum Site — Outdated vBulletin to Blame
中文標題	黑客利用 vBulletin 0day 漏洞入侵 ZoneAlarm 論壇
作者及單位	Swati Khandelwal
內容概述	網絡安全軟件公司 ZoneAlarm 的論壇遭到黑客入侵，泄露了論壇用戶的數據。ZoneAlarm 為以色列網絡安全公司 Check Point 的子公司，為用戶提供了防病毒軟件、防火墻和其它病毒防護解決方案。該公司發言人稱，黑客利用了 vBulletin 論壇 程序套件中一個嚴重的 RCE 0day 漏洞（CVE-2019-16759），來破壞 ZoneAlarm 的網站并獲得未經授權的訪問。此漏洞影響 了 vBulletin 5.0.0 版本至最新的 5.5.4，項目維護人員在 9 月下旬了解該漏洞后，已針對該版本發布了補丁更新，但僅適用于 最新版本 5.5.2、5.5.3 和 5.5.4。目前該公司已向受影響用戶發送了郵件通知，郵件中建議論壇用戶立即更改其論壇帳戶密碼， 并告知黑客未經授權獲得對其名稱、電子郵件地址、哈希密碼和生日的訪問權。
新聞鏈接	https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html