Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(31.0.0.153)およびそれ以前(Windows、macOS、Linux)」「Adobe Flash Player for Google Chrome(31.0.0.153)およびそれ以前(Windows、macOS、Linux、Chrome OS)」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(31.0.0.153)およびそれ以前(Windows 10 および Windows 8.1)」。
すでに、CVE-2018-15982の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》