Check Point Technologies拥有的流行安全软件公司ZonaAlar 遭遇了数据泄露，安全漏洞暴露了ZonaAlarm论坛用户的数据。

ZoneAlarm套件包括面向用户和小型组织的防病毒软件和防火墙解决方案，下载量接近1亿。

虽然ZoneAlarm或者其母公司Check Point都还没有公开这次的事件，但该公司本周末悄悄地通过电子邮件警告了所有用户。

尚不清楚攻击者何时破坏了ZoneAlarm论坛。消息表明，攻击者获得了对论坛成员数据的未经授权的访问，包括姓名，电子邮件地址，哈希密码和生日。

好消息是，受影响的用户数量不大，此事件仅影响了“ forums.zonealarm.com”域，该域名下大约有4,500个订阅者。

“该论坛与公司的其他网站不同，只有少数的用户注册使用，”公司在通知邮件中解释道，“目前该网站为了解决问题而处于非活动状态，并将在修复后立即恢复。登录论坛后，系统将要求您重置密码。”

此次事件是由于缺少补丁程序管理所致。公司发言人解释说，攻击者利用了vBulletin论坛软件中的CVE-2019-16759远程执行代码漏洞。

9月，一位匿名黑客披露了技术细节和概念验证漏洞利用代码，以解决该漏洞中一个严重的零日远程代码执行漏洞。黑客可以远程利用此漏洞。黑客发布 的PoC对于5.0.0至5.5.4版本都有效，ZoneAlarm论坛正在运行5.4.4版本。

论坛软件的小部件文件在通过URL参数接受配置的方式中产生了零日漏洞。专家发现该软件包无法验证参数，攻击者可以利用该软件包注入命令，并在易受攻击的安装上远程执行代码。

此事件发生后，ZoneAlarm 关闭了论坛网站并开始对事件进行调查。

消息来源：TheHackerNews， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接