Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が存在し、ゼロデイ攻撃が発生していることを明らかにした。同社はセキュリティアップデートを準備しており、早ければ6月16日中にリリースしたいとしている。

20160615_as_001.jpg
脆弱性が見つかったAdobe Flash Player

あらたに深刻な脆弱性「CVE-2016-4171」が明らかとなったもの。脆弱性が悪用されると、端末がクラッシュし、制御を奪われるおそれがある。すでにエクスプロイトが存在し、限定的な標的型攻撃へ悪用されているとの報告を受けているという。

脆弱性は「同21.0.0.242」および以前のバージョンに存在し、「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。

Adobe Systemsでは、「Adobe Flash Player」のセキュリティアップデートを、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開しているが、リリースを延期しており、早ければ6月16日にリリースする定例アップデートで対応するとしている。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
米政府、悪用が確認された脆弱性3件について注意喚起
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Ivanti、「外部整合性チェックツール」の機能強化版を公開
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展