Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

コード変更で再発した脆弱性がゼロデイ攻撃の狙い目に

6月のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-3113」は、過去に修正された「CVE-2015-3043」と同様の原因で生じたものであることがわかった。コード変更にともない再発したものだという。

「CVE-2015-3113」は、重要インフラ事業者を対象とした攻撃キャンペーン「Operation Clandestine Wolf」で悪用された「Adobe Flash Player」の脆弱性。FireEyeが攻撃を確認し、Adobe Systemsへ報告。米時間6月23日のアップデートで修正された。中国で活動するグループによる攻撃と見られている。

米Trend Microによれば、これら脆弱性は動画のファイルフォーマットである「FLV」において、音声コーデック「Nellymoser」の音声処理方法に起因しており、バッファ長の確認を回避し、固定長のヒープ領域をオーバフローさせるものだったという。

「CVE-2015-3043」は、「同17.0.0.169」で修正されたものの、「同18.0.0.160」へアップデートされた際にコードが変更されたことで、根本的な原因が同様である脆弱性が再発。過去の悪用コードも今回の攻撃に利用できたとTrend Microは分析した。

修正した脆弱性が解析され、類似した脆弱性が攻撃される可能性があるとし、修正プログラムを開発する場合、慎重な対応が求められていると同社は指摘。リグレッションテスト(回帰テスト)の重要性を訴えている。

(Security NEXT - 2015/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.