「vBulletin」に修正パッチ - 国内でも攻撃を多数観測、早急に対応を

同社セキュリティオペレーションセンターでは、日本時間9月25日21時ごろより、脆弱性を悪用し、ウェブサイトへバックドアを設置しようと試みる攻撃の急増を観測。ピークを迎えた26日0時台には1時間あたり1万件を超えるアクセスを検知した。26日朝にはやや落ち着きを見せたものの、引き続き攻撃を確認している。

特に攻撃対象となった業種などに偏りはなく、広範囲に攻撃を展開された。送信元のIPアドレスは、ベトナムやインド、インドネシア、タイなど約半数が東南アジア地域で、ブラジルを発信元としたアクセスも観測。

攻撃に同一IPアドレスが利用されるケースは少なく、多くのIPアドレスから攻撃が展開されたという。同社は、攻撃にボットネットが利用された可能性があると分析している。

同社は、同ソフトウェアを利用している場合は、早急にパッチを適用し、適用が難しい場合は、サーバの停止を含め検討するようアドバイス。また侵害を受けていないかログを確認するよう呼びかけている。

バックドアの設置を試みた攻撃の検知状況（グラフ：ラック）

（Security NEXT - 2019/09/26 ） ツイート

PR

関連記事

「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正