Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM) | ScanNetSecurity
2026.05.06(水)

Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを

脆弱性と脅威 脅威動向
20 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザをドライブ・バイ・ダウンロード攻撃によってウイルスに感染させようとしている。主にこの攻撃は、日本や韓国などの東アジアを中心に確認されている。

不正なSWFファイルは一般のWebサイトに設置されており、攻撃者がFTP経由などで侵入し、設置していると考えられる。なお、このような不正なSWFファイルが設置されたWebサイトは国内でも確認されている。この攻撃によって悪用されるFlash Playerの脆弱性は6月14日に公開されたもので、公開直後からすでに攻撃が行われていた。東京SOCでは、Adobe Flash Playerのユーザに対し最新バージョン(7月26日時点では10.3.181.34)が適用されているか確認するよう呼びかけている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/flash_20110726?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  2. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  3. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「AKAISHI公式通販サイト」に不正アクセス、クレジットカードを使用した顧客に利用履歴確認を呼びかけ

    「AKAISHI公式通販サイト」に不正アクセス、クレジットカードを使用した顧客に利用履歴確認を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP