Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8月に修正された「CVE-2015-5560」もEKの攻撃対象に

8月にAdobe Systemsが公開した「Adobe Flash Player」のセキュリティアップデートにより修正された脆弱性が、早くもエクスプロイトキットによって悪用されている。

エクスプロイトキットの「Angler」に、「CVE-2015-5560」に対する攻撃機能が追加されていたもので、フランスのセキュリティ研究者が報告した。同脆弱性は、8月12日に公開された「APSB15-19」で修正されたが、早くも8月下旬より攻撃対象となっているという。

また「Angler EK」は、8月初旬よりIEの脆弱性「CVE-2015-2419」を悪用していることが明らかとなっているが、今回の攻撃にも用いられていた。

同脆弱性は、「Jscript9」においてメモリ破壊が生じる脆弱性。マイクロソフトでは7月に公開した月例パッチ「MS15-065」で修正している。

今回明らかとなった攻撃以外も、「Angler EK」は活発に「Adobe Flash Player」の脆弱性を悪用している。3月に修正された「CVE-2015-0336」や5月に公開された「CVE-2015-3090」などに関しても、2週間弱で攻撃を開始している。

イタリアのセキュリティベンダーであるHacking Teamから流出した脆弱性に関しては、「CVE-2015-5119」「CVE-2015-5122」など、修正プログラムの公開前にゼロデイ攻撃を展開。POSを対象としたあらたな攻撃も、セキュリティベンダーにより確認されるなど、攻撃対象も拡大している。

(Security NEXT - 2015/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算