Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに

5月12日に修正された「Flash Player」の脆弱性「CVE-2016-4117」が、早くも複数のエクスプロイトキットによって悪用されていることがわかった。

「CVE-2016-4117」は、「Adobe Flash Player」において「型の取り違え」により生じる脆弱性。FireEyeが、5月8日に標的型攻撃で利用されていることを確認した。報告を受けたAdobe Systemsでは、同月12日に公開したアップデートで他26件の脆弱性とともに解消している。

今回、2週間も経たずにエクスプロイトキットに悪用コードが実装されたことを、Proofpointのセキュリティ研究者が明らかにしたもの。

5月23日の時点で、積極的にアップデートを繰り返している「Angler」をはじめ、「Magnitude」「Neutrino」といったエクスプロイトキットによる悪用が確認されている。

「Angler」では、「Dridex」の感染に利用していたほか、「Neutrino」ではランサムウェア「CryptXXX」を拡散させていたという。

Adobe Systemsでは、5月12日のアップデートにおいて、「Windows」「Mac OS X」およびブラウザ同梱版の適用優先度を、3段階中もっとも高い「1」に指定。公開より72時間以内にできるだけ早く更新するよう呼びかけていた。

(Security NEXT - 2016/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
「Adobe Flash Player」のアップデートが公開 - 深刻な脆弱性を解消
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
「Adobe Flash Player」のアップデートが公開 - 深刻な脆弱性3件など修正
「Adobe Flash Player」に2件の深刻な脆弱性 - 悪用は未確認
MS、3月の月例パッチを公開 - 74件の脆弱性を解消
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
MS、ブラウザ同梱版「Flash Player」向けに定例外更新
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を