最終更新日:2020年8月11日
vBulletin は、フォーラムサイトを構築するソフトウェアです。
この vBulletin において、任意のコード実行の脆弱性が確認されています。
この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードを実行される可能性があります。
本脆弱性を悪用し、ウェブサイトへバックドアを設置しようと試みる攻撃通信が観測されています。
すでに攻撃コードの公開が確認されており、今後被害が拡大する可能性があるため、早急に修正プログラムを適用して下さい。
---2020/8/11 更新---
vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されています。
既に攻撃コードが公開されており、本脆弱性を悪用する攻撃も確認されています。
ベンダから、新たな修正プログラムが公開されているため、早急に適用して下さい。
---2020/8/11 更新---
以下は、CVE-2019-16759 への対策を回避可能な脆弱性に関する情報です。
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。
---2020/8/11 更新---
以下は、CVE-2019-16759 への対策を回避可能な脆弱性に関する情報です。
---2020/8/11 更新---
以下は、CVE-2019-16759 への対策を回避可能な脆弱性に関する情報です。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2020年8月11日
CVE-2019-16759 への対策を回避可能な脆弱性が確認されたため、内容を更新
2019年9月27日
掲載