「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
また前記の特定文字列が必要となるコードの実行機能が埋め込まれているか、確認するアクセスについても、9月27日から観測されている。
ただし、当初はリクエストの内容が不完全だったため、確認に失敗していたという。しかし、10月10日からは修正した上でアクセスが行われている。
脆弱性「CVE-2019-16759」については、すでにセキュリティパッチが提供されている。同庁ではアップデートやアクセス制限を行うなど、セキュリティ対策を講じるよう注意を喚起。
脆弱なバージョンを利用していた場合は、すでに攻撃を受けている可能性もあり、被害が生じていないか確認するよう求めている。

改ざんの有無を確認するアクセスの状況。「アクセス1」では確認に失敗、データ修正後のアクセスが「アクセス2」となる(グラフ:警察庁)
(Security NEXT - 2019/10/30 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正

