Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認(JPCERT/CC) | ScanNetSecurity
2026.03.22(日)

Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認(JPCERT/CC)

JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート(APSB12-03)を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート(APSB12-03)を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。Adobe Flash Playerには複数の脆弱性があり、結果としてリモートの攻撃者により細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を実行される可能性がある。

「Adobe Flash Player 11.1.102.55 およびそれ以前」には、複数の脆弱性が存在する。特に、クロスサイトスクリプティングの脆弱性(CVE-2012-0767)を使用した標的型攻撃がAdobe Systems社により確認されており、攻撃用サイトに誘導するリンクが含まれたメールが送りつけられているという。メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザになりすましてWebサイト上でユーザの設定を変更をしたり、Webメールにアクセスするなどの影響を受ける可能性がある。JPCERT/CCでは、「Adobe Flash Player 11.1.102.62」にアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  2. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  3. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

  4. 実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

    実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

  5. 「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ

    「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP