Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.16(水)

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月6日、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。これはアドビ社の発表を受けたもの。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、任意のコードが実行される恐れがある。

対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(31.0.0.153)およびそれ以前(Windows、macOS、Linux)」「Adobe Flash Player for Google Chrome(31.0.0.153)およびそれ以前(Windows、macOS、Linux、Chrome OS)」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(31.0.0.153)およびそれ以前(Windows 10 および Windows 8.1)」。

すでに、CVE-2018-15982の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  5. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  6. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  7. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  8. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  9. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  10. オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

    オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る