Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

13日公開のFlash Playerに未修正の脆弱性 - ゼロデイ攻撃受けるおそれ

「Adobe Flash Player」に対するゼロデイ攻撃が発生している。米国時間10月13日に公開されたアップデートを適用しても、問題の脆弱性は解消されず、攻撃を受けるおそれがあるという。

米Trend Microが明らかにしたもので、「Operation Pawn Storm」を展開する攻撃グループが利用していることを確認したもの。攻撃キャンペーンは、「APT28」「Sednit」「Fancy Bear」「Tsar Team」といった名称でも知られている

Adobe Systemsでは、セキュリティアップデートとして、10月13日に「Windows」「Mac OS X」およびブラウザの同梱版に対して最新版となる「同19.0.0.207」を公開したが、トレンドマイクロによれば、同バージョンについても脆弱性の影響があり、ゼロデイ攻撃を受けるおそれがあるという。

「Operation Pawn Storm」を展開する攻撃グループは、米政府や北大西洋条約機構(NATO)に対する攻撃でも知られ、ロシア政府との関係が指摘されている。

最近では、複数政府の外務省に対して標的型攻撃を実施。最新ニュースに見せかけてメールを送り付ける手口で不正サイトへ誘導し、ゼロデイ脆弱性に対して攻撃をしかけていた。

(Security NEXT - 2015/10/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
先週注目された記事(2025年7月13日〜2025年7月19日)
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
先週注目された記事(2025年7月6日〜2025年7月12日)
米当局、「Citrix Bleed 2」の悪用に注意喚起