Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに

5月12日に修正された「Flash Player」の脆弱性「CVE-2016-4117」が、早くも複数のエクスプロイトキットによって悪用されていることがわかった。

「CVE-2016-4117」は、「Adobe Flash Player」において「型の取り違え」により生じる脆弱性。FireEyeが、5月8日に標的型攻撃で利用されていることを確認した。報告を受けたAdobe Systemsでは、同月12日に公開したアップデートで他26件の脆弱性とともに解消している。

今回、2週間も経たずにエクスプロイトキットに悪用コードが実装されたことを、Proofpointのセキュリティ研究者が明らかにしたもの。

5月23日の時点で、積極的にアップデートを繰り返している「Angler」をはじめ、「Magnitude」「Neutrino」といったエクスプロイトキットによる悪用が確認されている。

「Angler」では、「Dridex」の感染に利用していたほか、「Neutrino」ではランサムウェア「CryptXXX」を拡散させていたという。

Adobe Systemsでは、5月12日のアップデートにおいて、「Windows」「Mac OS X」およびブラウザ同梱版の適用優先度を、3段階中もっとも高い「1」に指定。公開より72時間以内にできるだけ早く更新するよう呼びかけていた。

(Security NEXT - 2016/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Adobe Flash Player」の新版がリリース - 脆弱性1件を修正
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
「Adobe Flash Player」のアップデートがリリース - 脆弱性5件を解消
「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生