「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Flash Playerの脆弱性（APSB18-19）に関する注意喚起」を発表した。

脆弱性と脅威

2018.6.11 Mon 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月8日、「Adobe Flash Playerの脆弱性（APSB18-19）に関する注意喚起」を発表した。独立行政法人情報処理推進機構（IPA）も、「Adobe Flash Playerの脆弱性対策について（APSB18-19）（CVE-2018-5002等）」を発表している。これはアドビ社の発表を受けたもの。この脆弱性が悪用されると、リモートからの攻撃によって任意のコードが実行されたり、情報を窃取されたりする可能性がある。

対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime（29.0.0.171）およびそれ以前（Windows、Mac、Linux）」「Adobe Flash Player for Google Chrome（29.0.0.171）およびそれ以前（Windows、Mac、Linux、Chrome OS）」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11（29.0.0.171）およびそれ以前（Windows 10 および Windows 8.1）」。

Internet Explorer 11 や Microsoft Edge では、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供される。Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Playerが更新される。アドビによると、脆弱性（CVE-2018-5002）を使用したWindowsユーザに対する攻撃がすでに行われているとのこと。アップデートを適用するまでの間は、脆弱性の影響を軽減するため、ブラウザ上でFlashを無効にしたり、Flashの表示を制限することも検討するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

編集部おすすめの記事

脆弱性と脅威アクセスランキング

アクセスランキングをもっと見る

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を（JPCERT/CC、IPA）

関連リンク

編集部おすすめの記事

特集

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

独立行政法人情報処理推進機構（IPA）

脆弱性情報

脆弱性と脅威アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性2024.2.8 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

関連リンク

編集部おすすめの記事

特集

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

独立行政法人 情報処理推進機構 （IPA）

脆弱性情報

脆弱性と脅威 アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性2024.2.8 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

独立行政法人情報処理推進機構（IPA）

脆弱性と脅威アクセスランキング