vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA) | ScanNetSecurity
2023.10.03(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月11日、vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されたと発表した。影響を受けるシステムは次の通り。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)は8月11日、vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されたと発表した。影響を受けるシステムは次の通り。

vBulletin 5.6.2
vBulletin 5.6.1
vBulletin 5.6.0

IPAによると、既に攻撃コードが公開されており、本脆弱性を悪用した攻撃も確認されている。
IPAでは、ベンダから公開された新たな修正プログラムを早急に適用するよう呼びかけている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

日経BPを騙ったフィッシングメールに注意を呼びかけ 画像

日経BPを騙ったフィッシングメールに注意を呼びかけ
中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ 画像

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ
個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性
Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進 画像

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進
安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 画像

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

インシデント・事故 記事一覧へ

富⼠ソフトの社内システムに不正アクセス、被害は最小限にとどめられていると判断 画像

富⼠ソフトの社内システムに不正アクセス、被害は最小限にとどめられていると判断
観光庁公表 IR 関連資料、一部の黒塗りが適切に処理されず 画像

観光庁公表 IR 関連資料、一部の黒塗りが適切に処理されず
NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい 画像

NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい
SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス 画像

SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス
JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に 画像

JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に
NICTの業務委託先 TBSグロウディアでノートPC紛失 画像

NICTの業務委託先 TBSグロウディアでノートPC紛失

調査・レポート・白書・ガイドライン 記事一覧へ

顔認証「抵抗ない」半数越える 画像

顔認証「抵抗ない」半数越える
中国語話者標的のマルウェア エコシステム拡大 ~ Proofpoint 調べ 画像

中国語話者標的のマルウェア エコシステム拡大 ~ Proofpoint 調べ
広告からサポート詐欺へ遷移、手口分析レポート公開 画像

広告からサポート詐欺へ遷移、手口分析レポート公開
フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査 画像

フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査
ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」 画像

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 画像

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査

研修・セミナー・カンファレンス 記事一覧へ

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは 画像

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド 画像

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド
生成 AI をフル活用するためのリスク対策とポイント、エーアイセキュリティラボ 執行役員 関根氏解説 画像

生成 AI をフル活用するためのリスク対策とポイント、エーアイセキュリティラボ 執行役員 関根氏解説
「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは? 画像

「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?
医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」

製品・サービス・業界動向 記事一覧へ

徳島のホワイトハッカー もうひとつの四半世紀 ~ ティエスエスリンク 画像

徳島のホワイトハッカー もうひとつの四半世紀 ~ ティエスエスリンク
WEBCAS の WOW WORLD が「DMARC/25 Analyze」の販売で TwoFive と提携 画像

WEBCAS の WOW WORLD が「DMARC/25 Analyze」の販売で TwoFive と提携
セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加 画像

セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加
カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供 画像

カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供
IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加 画像

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加
ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは? 画像

ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは?

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×