IThome新聞揭露:
知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊。新聞鏈結如下:
神祕人士將vBulletin零時差漏洞公佈於網上
基於以上新聞揭露
最近於維護眾多防火牆上均發現此IPS攻擊
頻率非常之頻繁
如Fortigate等NGFW上雖然IPS會自動阻擋(drop)
仍建議應該改採隔離封鎖以阻隔外部IP不斷嘗試攻擊
至於內網若無網段間區隔做安全檢核
建議應盡早做內網之網路資安處理
否則較難發現資安風險
特別是擁有IoT等生產製造等MES、ICS系統
無法於client端安裝防毒防護等
更應特別加強防範