「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ) | ScanNetSecurity
2021.10.20(水)

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。

脆弱性と脅威 セキュリティホール・脆弱性
米Adobe Systems(アドビ)は10月26日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。本アップデートに対応する製品は、Windows版およびMacintosh版の「Adobe Flash Player 23.0.0.185およびそれ以前」、Linux版の「Adobe Flash Player for Linux 11.2.202.637およびそれ以前」などとなっている。

このアップデートは、「CVE-2016-7855」の脆弱性に対応したもの。この脆弱性が悪用されると、システムを乗っ取られる可能性がある。また、すでに実環境でWindows 8.1および10のユーザを対象に、この脆弱性を悪用した標的型攻撃が確認されているという。なお、アドビでは本アップデートの優先度を3段階で最も高い「1」としてアナウンスしている(Linux版は「3」)。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×