【続報】「Flash Player」へのゼロデイ攻撃、より広く影響 - 全「Windows」が対象
「Adobe Flash Player」に未修正の深刻な脆弱性「CVE-2016-1019」が見つかった問題で、より広い環境がゼロデイ攻撃の影響を受けることがわかった。
公開情報を更新したAdobe
問題の脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社では、4月7日までにできるだけ早いタイミングでセキュリティアップデートを公開したい考え。
同社は今回の脆弱性について、アドバイザリ公開当初、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明していたが、その後同バージョンを導入している「Windows 10」を含むすべての「Windows」が影響を受けることを把握したという。
いずれも現在出回っている攻撃コードに関しては、「同21.0.0.182」以降では攻撃が成立しないとし、同社は緩和策として同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT - 2016/04/07 )
ツイート
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
