Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が存在し、ゼロデイ攻撃が発生していることを明らかにした。同社はセキュリティアップデートを準備しており、早ければ6月16日中にリリースしたいとしている。

20160615_as_001.jpg
脆弱性が見つかったAdobe Flash Player

あらたに深刻な脆弱性「CVE-2016-4171」が明らかとなったもの。脆弱性が悪用されると、端末がクラッシュし、制御を奪われるおそれがある。すでにエクスプロイトが存在し、限定的な標的型攻撃へ悪用されているとの報告を受けているという。

脆弱性は「同21.0.0.242」および以前のバージョンに存在し、「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。

Adobe Systemsでは、「Adobe Flash Player」のセキュリティアップデートを、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開しているが、リリースを延期しており、早ければ6月16日にリリースする定例アップデートで対応するとしている。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府の悪用済み脆弱性リスト、あらたに12件を追加
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応
MS、11月の月例パッチを公開 - 悪用済み2件を含む脆弱性55件を修正
Google、「Chrome 94.0.4606.71」をリリース - ゼロデイ脆弱性などに対応
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も