Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flash Playerにゼロデイ攻撃 - Adobeが更新を準備中

Adobe Systemsは、Adobe Flash Playerにゼロデイ脆弱性「CVE-2016-4117」が存在することを明らかにした。修正に向けて準備を進めている。

20160511_as_001.jpg
アップデートの準備を進めているAdobe Systems

問題の脆弱性「CVE-2016-4117」は、悪用することでシステムの制御を奪うことが可能となる脆弱性。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。

脆弱性は、「Adobe Flash Player 21.0.0.226」および以前のバージョンに存在。すでに脆弱性を悪用した攻撃が発生しているとの報告を受けているという。

同社では、同脆弱性を毎月定期的に公開しているセキュリティアップデートで修正できるよう作業を進めており、早ければ5月12日に公開したいとしている。

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SonicWall、VPN製品向けに追加アップデート - すぐに更新を
「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も
Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処
「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Microsoft Edge」にアップデート - ゼロデイ脆弱性に対処
「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正