掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も

一部セキュリティ研究者は、「vBulletin 6.0.3 Patch Level 1」「同6.0.2 Patch Level 1」「同6.0.1 Patch Level 1」「同5.7.5 Patch Level 3」にて修正された可能性が高く、「同6.1.1」は影響を受けないとの見方を示している。

しばらくアップデートを行っていない環境が攻撃を受ける可能性があると利用者へ警鐘を鳴らした。

一方で、脆弱性に関する公式なアナウンスなどは確認できず、詳しい対応状況は不明となっている。

（Security NEXT - 2025/06/09 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を