Flash、JREなどの脆弱性を狙う標的型攻撃を確認、ユーザは対策を(トレンドマイクロ) | ScanNetSecurity
2026.05.24(日)

Flash、JREなどの脆弱性を狙う標的型攻撃を確認、ユーザは対策を(トレンドマイクロ)

トレンドマイクロは、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。

脆弱性と脅威 脅威動向
33 views
facebookLINE
トレンドマイクロ株式会社は5月10日、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。「Adobe Flash Player」のWindows版やMacintosh版、Linux版、Android OS版などの特定のバージョンに存在する脆弱性「CVE-2012-0779」は、悪用されるとアプリケーションをクラッシュされたり、攻撃者により感染コンピュータが制御される場合がある。この脆弱性を悪用する標的型攻撃が確認された。

この攻撃は、実在する組織から送られたように装うWordファイル(拡張子DOC)で、実行されると特定のサイトからSWFファイルをダウンロードし、リモートコントロールを可能にしようとする。JREに存在する脆弱性「CVE-2012-0507」は、悪用されると攻撃者に任意のコードを実行される場合があり、広範囲に及ぶ各種ブラウザや、Windows、Linux、OSX、Solarisを含むプラットフォームなどが影響を受ける。この脆弱性も「CVE-2012-0779」と同様に、標的型攻撃などに悪用される可能性が高いとしている。同社では利用ユーザに対し、脆弱性対策を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP