vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)
独立行政法人情報処理推進機構(IPA)は8月11日、vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されたと発表した。影響を受けるシステムは次の通り。
脆弱性と脅威
セキュリティホール・脆弱性
vBulletin 5.6.2
vBulletin 5.6.1
vBulletin 5.6.0
IPAによると、既に攻撃コードが公開されており、本脆弱性を悪用した攻撃も確認されている。
IPAでは、ベンダから公開された新たな修正プログラムを早急に適用するよう呼びかけている。
《ScanNetSecurity》