is702
ニュース

Flashに新たに2件のゼロデイ脆弱性

2015/07/14

トレンドマイクロは7月13日、公式ブログで「新たなFlashのゼロデイ脆弱性『CVE-2015-5122』『CVE-2015-5123』を連続して確認」と題する記事を公開しました。

7月に入って、イタリア企業「Hacking Team」が攻撃を受け、大量の機密情報が漏えいしたことをきっかけに、Adobe Flash Playerの新しい脆弱性が発見されました。さらに7月10日には、別の2つの脆弱性「CVE-2015-5122」「CVE-2015-5123」が発見されました。この2つの脆弱性に関しては、7月14日10時の時点でまだ修正プログラムが公開されていない「ゼロデイ脆弱性」の状態となっています。

トレンドマイクロがこれらの情報をアドビ社に報告した結果、同社は緊急度を「クリティカル」と判断。今週中にも修正プログラムを公開する予定です。しかし、すでに攻撃コードが公開されているとの情報があるため、ユーザは注意が必要です。対象となるバージョンは、Adobe Flash Player 18.0.0.203 およびそれ以前です。

トレンドマイクロは、状況によっては、修正プログラムが公開されるまで、一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施する必要があるとして、注意を呼びかけています。なお、この脆弱性は、Windows、MacおよびLinux上のAdobe Flash Playerのすべてのバージョンに影響するとのことです。

2015/7/16 11:40 追記;
アドビ社 は、『CVE-2015-5122』および『CVE-2015-5123』に対する修正プログラムを公開しました。
これらの脆弱性は、Windows、Mac および Linux上の Flash Player に存在します。この脆弱性を利用することにより、攻撃者は感染PC を制御下に置くことが可能になります。セキュリティ情報「APSB15-18」によると、今回のアップデートにより、バージョン「18.0.0.203」以下のバージョンはこの脆弱性の問題が解消されます。おすすめの記事の手順等を参考にAdobe Flash Player の速やかな更新を強く推奨します。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ