Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が存在し、ゼロデイ攻撃が発生していることを明らかにした。同社はセキュリティアップデートを準備しており、早ければ6月16日中にリリースしたいとしている。

20160615_as_001.jpg
脆弱性が見つかったAdobe Flash Player

あらたに深刻な脆弱性「CVE-2016-4171」が明らかとなったもの。脆弱性が悪用されると、端末がクラッシュし、制御を奪われるおそれがある。すでにエクスプロイトが存在し、限定的な標的型攻撃へ悪用されているとの報告を受けているという。

脆弱性は「同21.0.0.242」および以前のバージョンに存在し、「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。

Adobe Systemsでは、「Adobe Flash Player」のセキュリティアップデートを、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開しているが、リリースを延期しており、早ければ6月16日にリリースする定例アップデートで対応するとしている。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
米当局、「Citrix Bleed 2」の悪用に注意喚起
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.