2015年11月2日，外媒報(bào)道了一起黑客通過0day漏洞攻擊vBulletin官網(wǎng)致480,000名用戶密碼以及其他敏感信息泄露事件，同時該名黑客利用同樣的漏洞攻擊了vBulletin套件制作的Foxit軟件公司論壇。11月3日，vBulletin官方發(fā)布了一個高危安全漏洞補(bǔ)丁vBulletin 5（5.1.4~5.1.9），并對其所有用戶強(qiáng)制進(jìn)行了密碼重置。

顯然，此次vBulletin漏洞已經(jīng)被利用并且對成千上萬使用該程序套件的論壇網(wǎng)站造成了威脅，經(jīng)知道創(chuàng)宇404安全實(shí)驗(yàn)室分析確認(rèn)該漏洞可直接導(dǎo)致任意代碼執(zhí)行危害巨大，據(jù)網(wǎng)絡(luò)消息稱此漏洞已經(jīng)存在三年之久，黑客可以通過遠(yuǎn)程執(zhí)行代碼來控制vBulletin的用戶論壇網(wǎng)站，利用這個0day，黑客幾乎可以完全控制使用vBulletin軟件的論壇。

目前相關(guān)漏洞已被快速收錄到知道創(chuàng)宇旗下Sebug漏洞社區(qū)（sebug.net）中，包含漏洞詳情、漏洞PoC等（http://www.sebug.net/vuldb/ssvid-89707），同時知道創(chuàng)宇404安全實(shí)驗(yàn)室第一時間發(fā)表了《unserialize() 實(shí)戰(zhàn)之 vBulletin 5.x.x 遠(yuǎn)程代碼執(zhí)行》技術(shù)博文，對漏洞原理及利用辦法做出了詳細(xì)解釋，原文鏈接如下：http://blog.knownsec.com/2015/11/unserialize-exploit-with-vbulletin-5-x-x-remote-code-execution/

根據(jù)知道創(chuàng)宇安全團(tuán)隊(duì)檢測，目前全球使用vBulltin套件的網(wǎng)站有 36005個，涉及服務(wù)器20407臺。全球使用vBulltin套件網(wǎng)站的國家排名前三位的分別是：美國18013個，德國4110個，俄羅斯2281個；中國境內(nèi)使用vBulltin套件的網(wǎng)站有117個，全球排名第21位。

知道創(chuàng)宇呼吁相關(guān)網(wǎng)站管理員應(yīng)立即停止當(dāng)前所有操作并且安裝補(bǔ)丁（訪問 http://www.vbulletin.com/升級至官方最新版本），受知道創(chuàng)宇旗下云防護(hù)產(chǎn)品創(chuàng)宇盾、加速樂保護(hù)的vBulletin站點(diǎn)無需升級即可防御該漏洞。對于可能泄漏賬戶密碼的用戶來說，應(yīng)當(dāng)立即修改當(dāng)前密碼，并且為防止撞庫，用戶應(yīng)當(dāng)修改其他網(wǎng)站中使用的相同密鑰。