IPA、「Flash Player」の脆弱性対策を呼びかけ - DB登録された約半数が深刻な脆弱性
情報処理推進機構(IPA)は、「Adobe Flash Player」に関する脆弱性対策情報の公開件数が増加しているとして注意を呼びかけている。
同機構によれば、2007年4月より運営している脆弱性データベース「JVN iPedia」へ収録された「Adobe Flash Player」の脆弱性情報は182件。そのうち約半数以上にあたる95件が、ウェブページを閲覧しただけでマルウェアへ感染したり、データが変更されるなど、深刻度が高い脆弱性だったという。
同データベースへの登録件数は年々増加しており、CVSSによる評価で3段階中もっとも深刻な「レベルIII」が73%と大半を占めた。次に深刻な「レベルII(12%)」をあわせると85%に上っている。セキュリティ更新プログラムの提供についても、2011年第2四半期は4件と従来から倍のペースで実施されている。
同機構では、利用しているプログラムが最新であるか確認できる「MyJVN バージョンチェッカ」を提供しており、適切なバージョンアップを実施するよう注意を呼びかけている。
(Security NEXT - 2011/07/27 )
ツイート
関連リンク
PR
関連記事
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
Synology、「DSM」や「BeeDrive」など複数脆弱性を修正
「VMware Aria Operations」に5件の脆弱性 - アップデートをリリース
「NVIDIA UFM」に管理インタフェースから悪用可能な脆弱性
「Copilot Studio」に深刻な脆弱性 - 対策済み、悪用報告なし
GitLab、アップデートをリリース - 脆弱性6件やバグを解消
「Firefox 133」で多数の脆弱性を修正 - 延長サポート版もリリース