• デジタル資産・遺品に関するお悩みはオフィス・マサミまで。

vBulletinの脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について

警察庁Webサイトにおいて、フォーラムサイトを構築する「vBulletin」の脆弱性に対する注意喚起、及びネットワーク上のサーバを探すプロトコル(WS-Discovery)に対する注意喚起が掲載されております。

vBulletinの脆弱性について

バージョン5.0.0から5.5.4の利用者は次の対策が必要です

  • セキュリティパッチの適用
  • 送信元IPアドレスの制限
  • VPNの利用

WS-Discoveryについて

通常はローカルネットワークで使用するプロトコルですので、内部ネットワークに侵入されないため次の対策が必要です

  • FW・ルータ等でWS-Disvcoveryで使用するポート(3702/UDP)を遮断する
  • 各機器がWS-Disvcoveryを使用してインターネットへアクセスを行わない設定とする

詳細については、警察庁Webサイトを確認願います。

vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA