先日、PHP Web サーバー上で稼働するフォーラムおよびコミュニティソフトウェアプラットフォームとして利用されているvBulletinに存在する脆弱性を悪用して、ハッカーが多数のWebサイトに侵入した。さらにvBulletinの脆弱性を突いたリモートコード実行のための悪用コードが公開された。この脆弱性が悪用されると、脆弱なサーバでリモートコードが実行される恐れがある。この脆弱性の影響を受けるのはvBulletin 5 Connect 5.1.4、5.1.5、5.1.6、5.1.7、5.1.8、5.1.9で、これを受けて、vBulletin Solutionsはその後セキュリティパッチを公開した。
このvBulletinの悪用コードが公開された直後、シマンテックは脆弱なソフトウェアが稼働しているサーバを検索して攻撃する試みを2,500件も確認した。
vBulletin は 40,000 を超えるオンラインコミュニティで利用され、大手企業も多く利用しており、ユーザの多いオンラインフォーラムのサーバに侵入することで、大量のトラフィック量で多数のユーザにサービス提供をしているシステムを利用してさらに多くの攻撃を仕掛けることを狙っていると考えられる。そして、侵入したWebサーバを使ってWebサイトに細工し、サイトにアクセスしたユーザにマルウェア感染させる。vBulletinの脆弱性を突いた攻撃を防ぐためにも、直ちにパッチを適用するとともに、日頃からソフトウェアは最新の状態にするよう呼びかけている。
