「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Adobe Systemsは、5月14日に定例外で「Adobe Acrobat/Reader」向けにアップデートを提供し、複数の脆弱性へ対処したが、一部がすでに悪用されていることが判明した。
アップデート公開当初、悪用に関する報告はなかったが、同社はアドバイザリを更新。メモリを二重解放する脆弱性「CVE-2018-4990」について、すでに悪用するエクスプロイトが出回っていることを明らかにした。
公開当初より高い適用優先度のもと、利用者へ早期適用を呼びかけているが、より緊急性が高い脆弱性であることが判明した。
さらに域外よりメモリを読み込み、情報漏洩が生じるおそれがある脆弱性「CVE-2018-4985」に関しても、実証コード(PoC)がリリースされ、容易に入手できる状態となっており、悪用のリスクが高まっている。
脆弱性を修正したアップデートのバージョン(表:Adobe Systems)
(Security NEXT - 2018/05/16 )
ツイート
PR
関連記事
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開