Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM) | ScanNetSecurity
2026.05.26(火)

Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを

脆弱性と脅威 脅威動向
20 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザをドライブ・バイ・ダウンロード攻撃によってウイルスに感染させようとしている。主にこの攻撃は、日本や韓国などの東アジアを中心に確認されている。

不正なSWFファイルは一般のWebサイトに設置されており、攻撃者がFTP経由などで侵入し、設置していると考えられる。なお、このような不正なSWFファイルが設置されたWebサイトは国内でも確認されている。この攻撃によって悪用されるFlash Playerの脆弱性は6月14日に公開されたもので、公開直後からすでに攻撃が行われていた。東京SOCでは、Adobe Flash Playerのユーザに対し最新バージョン(7月26日時点では10.3.181.34)が適用されているか確認するよう呼びかけている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/flash_20110726?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  4. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP