「vBulletin」の脆弱性を狙うアクセスが増加(警察庁) | ScanNetSecurity
2025.10.28(火)

「vBulletin」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
vBulletin の脆弱性(CVE-2019-16759)を標的とした宛先ポート 80/tcp に対するアクセス件数の推移(R1.9.25~10.23)
vBulletin の脆弱性(CVE-2019-16759)を標的とした宛先ポート 80/tcp に対するアクセス件数の推移(R1.9.25~10.23) 全 1 枚 拡大写真
警察庁は10月29日、「vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2019年9月25日以降、フォーラムサイトを作成するためのソフトウェア「vBulletin」の脆弱性を標的とした宛先ポート80/TCPに対するアクセスを観測しているという。

vBulletinには、9月24日にリモートから任意のコードを実行される深刻な脆弱性(CVE-2019-16759)が公表されており、海外のWebサービスで同脆弱性を対象としたPoCが公開されている。観測したアクセスの中には、同脆弱性を悪用し、サーバ内の特定ファイルを改ざんする行為が含まれていた。この改ざんは、遠隔から被害サーバに任意のコードを実行させる際に、特定の文字列(パスワード)を必要とする仕組みを組み込むもので、他の攻撃者の利用を制限するためのものと見ている。

注意喚起にはこのほか、「WS-Discovery に応答する機器を標的としたアクセスの観測について」も掲載している。観測したアクセス内容を確認したところ、DDoS攻撃に悪用可能な WS-Discovery に応答する機器の探索行為とみられるアクセスがあったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  5. Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

    Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

ランキングをもっと見る
PageTop