Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「vBulletin」の脆弱性狙う攻撃、8月から断続的に発生

フォーラム構築ソフト「vBulletin」に脆弱性が見つかった問題で、国内においても脆弱性を標的としたアクセスが観測されている。

問題の「CVE-2020-17496」は、悪用されるとリモートよりコマンドを実行されるおそれがある脆弱性。8月9日にセキュリティ研究者が実証コードとともに公開した。

2019年9月に判明した脆弱性「CVE-2019-16759」に対する修正パッチが不十分だったことに起因している。

警察庁によれば8月14日以降、TCP 80番ポートやTCP 443番ポートに対して、同脆弱性を標的としたアクセスを観測しているという。外部サーバからリバースシェルとして動作するPerlスクリプトをダウンロードし、実行を試みようとしていた。

同庁は、「vBulletin」の利用者に対してバージョンを確認し、脆弱性が存在するバージョンの場合はパッチの適用など対策を講じるよう注意を喚起。

また、すでに攻撃を受けている可能性もあるとして、不正なプログラムが動作したり、ファイルなどが保存されていないか確認するよう求めている。

20201020_np_001.jpg
「vBulletin」の脆弱性「CVE-2020-17496」を標的とするアクセスの推移(グラフ:警察庁)

(Security NEXT - 2020/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
「vBulletin」に複数脆弱性、パッチが公開 - 前回より2週間弱で
「vBulletin」に修正パッチ - 国内でも攻撃を多数観測、早急に対応を
フォーラム構築ソフト「vBulletin」にゼロデイ脆弱性