Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM) | ScanNetSecurity
2026.01.03(土)

Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを

脆弱性と脅威 脅威動向
20 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザをドライブ・バイ・ダウンロード攻撃によってウイルスに感染させようとしている。主にこの攻撃は、日本や韓国などの東アジアを中心に確認されている。

不正なSWFファイルは一般のWebサイトに設置されており、攻撃者がFTP経由などで侵入し、設置していると考えられる。なお、このような不正なSWFファイルが設置されたWebサイトは国内でも確認されている。この攻撃によって悪用されるFlash Playerの脆弱性は6月14日に公開されたもので、公開直後からすでに攻撃が行われていた。東京SOCでは、Adobe Flash Playerのユーザに対し最新バージョン(7月26日時点では10.3.181.34)が適用されているか確認するよう呼びかけている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/flash_20110726?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP