【続報】「Flash Player」へのゼロデイ攻撃、より広く影響 - 全「Windows」が対象
「Adobe Flash Player」に未修正の深刻な脆弱性「CVE-2016-1019」が見つかった問題で、より広い環境がゼロデイ攻撃の影響を受けることがわかった。
公開情報を更新したAdobe
問題の脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社では、4月7日までにできるだけ早いタイミングでセキュリティアップデートを公開したい考え。
同社は今回の脆弱性について、アドバイザリ公開当初、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明していたが、その後同バージョンを導入している「Windows 10」を含むすべての「Windows」が影響を受けることを把握したという。
いずれも現在出回っている攻撃コードに関しては、「同21.0.0.182」以降では攻撃が成立しないとし、同社は緩和策として同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT - 2016/04/07 )
ツイート
PR
関連記事
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
