中国IDC圈3月30日报道,在遭受一场未知攻击并得到了某台服务器的访问权限之后,vBulletin论坛管理员已经向全站用户发送了密码重置通知。上周四的时候,vBulletin.org和vBulletin.com域名进行了脱机维护,直到周五下午依然如此。在论坛重新上线之后,所有用户都被强制要求在访问账户前重设密码。明眼人都知道,这次非正常维护和密码重置措施,意味着数据有极大的可能已被泄露。

20160330092717685

数小时后的周五,这场攻击被vBulletin.org和vBulletin.com首席开发者Paul M.所证实。根据vBulletin.org和The Admin Zone上两篇文章的线索,Paul称攻击者曾拿下了该公司位于德国的VBG服务器。

鉴于这些服务器上存放了其它vBulletin服务、vBulletin解决方案、VBC(vBulletin.com, vBulletin Connect)和VBO(vBulletin.org)等信息,vBulletin商业论坛幕后的公司决定重置所有账户的密码,尽管其到现在都没证实攻击者是否有拿到任何用户信息。

根据Paul的原画,攻击者这次可能找到了运行vBulletin德国展示网站上的内容管理系统(CMS)这一突破点,而非vBulletin软件本身。

尽管暂时没有新的vBulletin“零日”漏洞被曝光,但该公司仍建议所有论坛管理员打上本次攻击前3天就发布了的最新安全补丁。

去年11月的时候,vBulletin论坛曾因vBulletin论坛套件中的一个零日漏洞而被攻击,一位名叫Coldroot的埃及黑客宣称为此事负责。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-29 18:16:17
整机柜服务器 总金额2.5亿!浪潮信息助力中国移动部署NFV项目
下一代网络转型是运营商发展的必由之路,是需求和技术双驱动的技术。目前,中国移动已经进入转型深水区,浪潮一直致力于为企业数字化转型注入强大计算力。 <详情>
2019-07-25 17:11:56
云资讯 浪潮信息首款面向云计算优化四路服务器设计 NF8260M5通过OCP认证
此外,这款产品还可为云计算用户在 TCO 方面带来可观的收益,从而让用户在性能与成本之间获得理想的平衡,经统计,其硬件成本可减少 7%-12%,运营成本减少 5%-7%。 <详情>
2019-07-24 14:24:00
数据中心节能 数据中心成“能耗巨兽”
与传统能耗单元不同,数据中心24小时“连轴转”,昼夜不停的运行方式势必会增加能耗。数据中心的核心功能在于实现信息集中存储、传输、交换。它的基本单位是服务器,若干服 <详情>
2019-07-23 09:34:19
国内资讯 国内首家智能数据中心电商平台上线 按需定制加速企业快速交付
近日,京东云智能数据中心电商平台上线。京东云智能数据中心电商平台是国内第一家面向IDC领域的电商平台,是提供标准的一体化IDC资源与服务... 近日,京东云智能数据中心电 <详情>
2019-07-22 11:19:14
机房建设 人们需要了解影响数据中心服务器的BlueKeep漏洞
行业专家警告说,目前利用BlueKeep漏洞的攻击仍在持续,全球各地至少有上百万台计算机可能受到攻击。 <详情>