「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

脆弱性と脅威 セキュリティホール・脆弱性

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。これはアドビ社の発表を受けたもので、この脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって任意のコードが実行される可能性がある。

アドビでは、今回のアップデートで修正される脆弱性(CVE-2017-11292)を悪用する限定的な標的型攻撃を確認している。攻撃が観測された地域に日本は含まれていないが、今後は攻撃が行われる可能性もあるとして、早急なアップデートを呼びかけている。

対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(27.0.0.159)およびそれ以前(Windows、Mac、Linux)」「Adobe Flash Player for Google Chrome(27.0.0.159)およびそれ以前(Windows、Mac、Linux、Chrome OS)」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(27.0.0.130)およびそれ以前(Windows 10 および Windows 8.1)」。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×