Adobe Flash Playerの脆弱性について注意喚起、アドビは既にアップデートを公開(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

Adobe Flash Playerの脆弱性について注意喚起、アドビは既にアップデートを公開(JPCERT/CC)

脆弱性と脅威 脅威動向

 JPCERTコーディネーションセンター(JPCERT/CC)は4日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビがアップデートを公開しているが、この脆弱性を突く攻撃が、すでに発生しているという。

 Adobe Flash Playerには、複数の脆弱性があり、悪用するコンテンツをユーザーに開かせることで、Adobe Flash Playerが不正終了したり、任意のコードが実行されたりする可能性があるという。今回のアップデートにて修正される脆弱性(CVE-2015-8651)を悪用する、限定的な標的型攻撃がアドビにより確認されている。

 対象バージョンは、Adobe Flash Player 20.0.0.228およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome)、Adobe Flash Player 20.0.0.235およびそれ以前(Mozilla Firefox、Apple Safariなど)。最新版にバージョンアップすることで脆弱性は解消される。

Adobe Flash Playerの脆弱性を突く攻撃が発生中

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×