「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ) | ScanNetSecurity
2024.02.21(水)

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。

脆弱性と脅威 セキュリティホール・脆弱性
米Adobe Systems(アドビ)は10月26日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。本アップデートに対応する製品は、Windows版およびMacintosh版の「Adobe Flash Player 23.0.0.185およびそれ以前」、Linux版の「Adobe Flash Player for Linux 11.2.202.637およびそれ以前」などとなっている。

このアップデートは、「CVE-2016-7855」の脆弱性に対応したもの。この脆弱性が悪用されると、システムを乗っ取られる可能性がある。また、すでに実環境でWindows 8.1および10のユーザを対象に、この脆弱性を悪用した標的型攻撃が確認されているという。なお、アドビでは本アップデートの優先度を3段階で最も高い「1」としてアナウンスしている(Linux版は「3」)。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

ランキングをもっと見る