Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを
脆弱性と脅威
脅威動向
不正なSWFファイルは一般のWebサイトに設置されており、攻撃者がFTP経由などで侵入し、設置していると考えられる。なお、このような不正なSWFファイルが設置されたWebサイトは国内でも確認されている。この攻撃によって悪用されるFlash Playerの脆弱性は6月14日に公開されたもので、公開直後からすでに攻撃が行われていた。東京SOCでは、Adobe Flash Playerのユーザに対し最新バージョン(7月26日時点では10.3.181.34)が適用されているか確認するよう呼びかけている。
(吉澤亨史)
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/flash_20110726?lang=ja
《ScanNetSecurity》