Flash、JREなどの脆弱性を狙う標的型攻撃を確認、ユーザは対策を(トレンドマイクロ) | ScanNetSecurity
2026.03.21(土)

Flash、JREなどの脆弱性を狙う標的型攻撃を確認、ユーザは対策を(トレンドマイクロ)

トレンドマイクロは、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。

脆弱性と脅威 脅威動向
33 views
facebookLINE
トレンドマイクロ株式会社は5月10日、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。「Adobe Flash Player」のWindows版やMacintosh版、Linux版、Android OS版などの特定のバージョンに存在する脆弱性「CVE-2012-0779」は、悪用されるとアプリケーションをクラッシュされたり、攻撃者により感染コンピュータが制御される場合がある。この脆弱性を悪用する標的型攻撃が確認された。

この攻撃は、実在する組織から送られたように装うWordファイル(拡張子DOC)で、実行されると特定のサイトからSWFファイルをダウンロードし、リモートコントロールを可能にしようとする。JREに存在する脆弱性「CVE-2012-0507」は、悪用されると攻撃者に任意のコードを実行される場合があり、広範囲に及ぶ各種ブラウザや、Windows、Linux、OSX、Solarisを含むプラットフォームなどが影響を受ける。この脆弱性も「CVE-2012-0779」と同様に、標的型攻撃などに悪用される可能性が高いとしている。同社では利用ユーザに対し、脆弱性対策を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  2. シード・プランニングにランサムウェア攻撃

    シード・プランニングにランサムウェア攻撃

  3. 実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

    実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

  4. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  5. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP