更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも

米国時間6月9日に公開されたセキュリティアップデート「APSB15-11」で修正された「Adobe Flash Player」の脆弱性「CVE-2015-3105」を悪用する攻撃が早くも確認された。

米Trend Microによれば、「Magnitude Exploit Kit（Magnitude EK）」による悪用を確認したもの。「secureSWF」による難読化処理を行った上で、ランサムウェアである「CryptoWall」を感染させるために用いられていた。

同社が確認した攻撃は、半数近くにあたる46.8％が米国で確認されており、次いでカナダが8.9％と多かった。イギリス、ドイツ、フランスなどヨーロッパ勢が続き、オーストラリアやトルコ、インドといったアジア太平洋地域でも検出されている。

また「APSB15-11」では、2014年に判明した脆弱性「CVE-2014-5333」の修正を回避される脆弱性「CVE-2015-3096」をあわせて修正しているが、同脆弱性を悪用したエクスプロイト攻撃も、ESETにより確認されており、同社は「SWF/Exploit.CVE-2015-3096.A」として対処している。

今回に限らず「Adobe Flash Player」の脆弱性は、公開直後より悪用される傾向が強まっており、前回5月のアップデートも同月内に悪用が確認されたばかり。各セキュリティベンダーでは早急にアップデートを実施し、脆弱性を解消するよう注意を呼びかけている。

（Security NEXT - 2015/06/18 ） ツイート

PR

関連記事

「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C＆Cは偽求人サイト
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース