vBulletinの脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について
警察庁Webサイトにおいて、フォーラムサイトを構築する「vBulletin」の脆弱性に対する注意喚起、及びネットワーク上のサーバを探すプロトコル(WS-Discovery)に対する注意喚起が掲載されております。
vBulletinの脆弱性について
バージョン5.0.0から5.5.4の利用者は次の対策が必要です
- セキュリティパッチの適用
- 送信元IPアドレスの制限
- VPNの利用
WS-Discoveryについて
通常はローカルネットワークで使用するプロトコルですので、内部ネットワークに侵入されないため次の対策が必要です
- FW・ルータ等でWS-Disvcoveryで使用するポート(3702/UDP)を遮断する
- 各機器がWS-Disvcoveryを使用してインターネットへアクセスを行わない設定とする
詳細については、警察庁Webサイトを確認願います。
