13日公開のFlash Playerに未修正の脆弱性 - ゼロデイ攻撃受けるおそれ

「Adobe Flash Player」に対するゼロデイ攻撃が発生している。米国時間10月13日に公開されたアップデートを適用しても、問題の脆弱性は解消されず、攻撃を受けるおそれがあるという。

米Trend Microが明らかにしたもので、「Operation Pawn Storm」を展開する攻撃グループが利用していることを確認したもの。攻撃キャンペーンは、「APT28」「Sednit」「Fancy Bear」「Tsar Team」といった名称でも知られている。

Adobe Systemsでは、セキュリティアップデートとして、10月13日に「Windows」「Mac OS X」およびブラウザの同梱版に対して最新版となる「同19.0.0.207」を公開したが、トレンドマイクロによれば、同バージョンについても脆弱性の影響があり、ゼロデイ攻撃を受けるおそれがあるという。

「Operation Pawn Storm」を展開する攻撃グループは、米政府や北大西洋条約機構（NATO）に対する攻撃でも知られ、ロシア政府との関係が指摘されている。

最近では、複数政府の外務省に対して標的型攻撃を実施。最新ニュースに見せかけてメールを送り付ける手口で不正サイトへ誘導し、ゼロデイ脆弱性に対して攻撃をしかけていた。

（Security NEXT - 2015/10/14 ） ツイート

PR

関連記事

「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正