vBulletinの脆弱性(CVE-2019-16759)と「SiteGuardシリーズ」の対応

 2019.09.27  EGセキュアソリューションズ

フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)に関する情報が公開されました。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認(LAC)
https://www.lac.co.jp/lacwatch/alert/20190926_001937.html

なお、「SiteGuardシリーズ」では、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるリクエストを検出します。

新たな攻撃パターンや追加情報を確認した場合は、随時対応状況を更新いたします。