ในตอนนี้ CloudFlare สามารถเปิดใช้งานเพื่อป้องกัน vBulletin CVE-2019-16759 ได้แล้ว

เมื่ออาทิตย์ที่ผ่านมา แฮกเกอร์ได้ทำการโจมตีช่องโหว่ zero-day บน vBulletin Forums ของ CloudFlare แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เข้ายึดเว็บไซต์, ติดตั้งมัลแวร์ หรือกระจายมัลแวร์ไปยังเว็บและเครื่องอื่นๆ ได้

ดังนั้นเพื่อเป็นการป้องกันการโจมตีนี้ ทาง CloudFlare จึงสร้างกฎใหม่สำหรับ Web Application Firewall หรือ บริการป้องกันการโจมตีเว็บไซต์สำหรับ vBulletin ที่ใช้ CloudFlare และผู้ใช้ที่เปิด Fiewall

สำหรับวิธีเปิด vBulletin ของ Cloudflare เบื้องต้นผู้ใช้ต้องไป Login เว็บของคุณที่หน้า Dashboard ของ CloudFlare => Firewall => Managed Firewall ที่ Web Application Firewall ตั้งค่าให้เป็น On ดังภาพ


ภาพ: Web Application Firewall is Enabled
ที่มาภาพ: Bleeping Computer

จากนั้นเลื่อนลงมาที่หัวข้อ Cloudflare Managed Ruleset ที่ Cloudflare specials ตั้งค่าให้เป็น On ดังภาพ


ภาพ: Cloudflare Specials ruleset enabled
ที่มาภาพ: Bleeping Computer

เมื่อเปิดใช้งานเรียบร้อยแล้ว หากแฮกเกอร์พยายามทำการโจมตีโดยใช้ช่องโหว่หมายเลข CVE-2019-16759 พวกเขาจะถูกบล็อกทันที ดังภาพ


ภาพ : Cloudflare blocking the exploit
ที่มาภาพ: Bleeping Computer

ที่มา: Bleeping Computer