2015年11月 4日　COREY NACHREINER 著

今週は vBulletin の作成者にとって不運な週でした。約 40,000 件のユーザーレコードが流出しただけでなく、ソフトウェアのゼロデイ脆弱性が悪用されてネットワークが攻撃されたようです。今日のデイリーセキュリティバイトでは、このニュースの詳細と vBulletin ソフトウェアをお使いになっている場合の対策についてお話します。

（エピソードビデオの長さ: 2:10）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=5XIwY4seah0

エピソードの参照情報

• vBulletin のサイトとフォーラムのソフトウェアがハッキングされる – Ars Technica
• vBulletin がユーザーにパスワードのリセットを呼びかける – vBulletin
• vBulletin がフォーラムのソフトウェアのパッチを公開 – vBulletin
• 研究者が vBulletin RCE の脆弱性を公開 – Twitter
• 研究者が実際に Pastie に公開した記事 – Pastie
• ハッカーがデータ流出に関与したと主張 – The Admin Zone
• Coldzer0 が vBulletin のゼロデイ脆弱性の売買を画策する – oday.today
• vBulletin のゼロデイ脆弱性の悪用を実演した動画 – YouTube

－ Corey Nachreiner, CISSP （@SecAdept）