Lỗ Hổng Bảo Mật Nghiêm Trọng vBulletin: CVE-2025-48827 và CVE-2025-48828

02/06/2025
2 mins read
Nội dung
Lỗ Hổng Bảo Mật Nghiêm Trọng Trong vBulletin: CVE-2025-48827 Và CVE-2025-48828
Các Phiên Bản Bị Ảnh Hưởng
Chi Tiết Lỗ Hổng
1. CVE-2025-48827
2. CVE-2025-48828
Biện Pháp Khắc Phục
Bảng Tóm Tắt Phiên Bản Bị Ảnh Hưởng Và Bản Vá
Kết Luận

Lỗ Hổng Bảo Mật Nghiêm Trọng Trong vBulletin: CVE-2025-48827 Và CVE-2025-48828

Một số lỗ hổng nghiêm trọng đã được phát hiện trong phần mềm diễn đàn vBulletin, ảnh hưởng đến nhiều phiên bản và có khả năng dẫn đến thực thi mã từ xa (RCE). Bài viết này cung cấp thông tin chi tiết về các lỗ hổng CVE-2025-48827 và CVE-2025-48828, bao gồm các phiên bản bị ảnh hưởng, phương thức khai thác, và các biện pháp khắc phục.

Các Phiên Bản Bị Ảnh Hưởng

Lỗ hổng ảnh hưởng đến các phiên bản vBulletin từ 5.0.0 đến 5.7.5 và từ 6.0.0 đến 6.0.3, đặc biệt khi nền tảng chạy trên PHP 8.1 trở lên.

Chi Tiết Lỗ Hổng

1. CVE-2025-48827

  • Điểm CVSS: 10.0 (Nghiêm trọng)
  • Phương Thức Khai Thác: Người dùng không được xác thực có thể gọi các phương thức của API controller được bảo vệ, dẫn đến thực thi mã từ xa (RCE).
  • Ví Dụ: Mô hình khai thác được minh họa qua mẫu URL sau:
    /api.php?method=protectedMethod

2. CVE-2025-48828

  • Điểm CVSS: 9.0 (Nghiêm trọng)
  • Phương Thức Khai Thác: Kẻ tấn công có thể lợi dụng các điều kiện template (template conditionals) để thực thi mã PHP tùy ý, dẫn đến RCE.
  • Ví Dụ: Lỗ hổng liên quan đến việc lạm dụng các điều kiện trong template để thực thi mã độc hại.

Biện Pháp Khắc Phục

Để giảm thiểu rủi ro từ các lỗ hổng này, cần thực hiện các bước sau:

  1. Nâng Cấp Phần Mềm: Nâng cấp lên vBulletin phiên bản 6.0.4 hoặc cao hơn. Nếu không thể nâng cấp, áp dụng bản vá Patch Level 1 cho các phiên bản 6.x bị ảnh hưởng và Patch Level 3 cho phiên bản 5.7.5.
  2. Quét Lỗ Hổng: Sử dụng các công cụ như Qualys với mã định danh QID 732555 để kiểm tra các cài đặt dễ bị tấn công.
  3. Giám Sát Nhật Ký: Theo dõi nhật ký truy cập để phát hiện các hành vi đáng ngờ liên quan đến đường dẫn ajax/api/ad/replaceAdTemplate.

Bảng Tóm Tắt Phiên Bản Bị Ảnh Hưởng Và Bản Vá

Phiên Bản vBulletinYêu Cầu Bản VáTrạng Thái
5.0.0 – 5.7.5Patch Level 3Đã Vá
6.0.0 – 6.0.3Patch Level 1Đã Vá
6.0.4 trở lênKhông áp dụngKhông Bị Ảnh Hưởng
6.1.1Không áp dụngKhông Bị Ảnh Hưởng

Kết Luận

Các lỗ hổng CVE-2025-48827 và CVE-2025-48828 trong vBulletin được xếp hạng nghiêm trọng với điểm CVSS lần lượt là 10.0 và 9.0. Đã có bằng chứng về việc khai thác tích cực các lỗ hổng này trong thực tế. Các quản trị viên hệ thống được khuyến nghị triển khai ngay các biện pháp khắc phục để bảo vệ diễn đàn của mình khỏi các cuộc tấn công RCE tiềm ẩn.