ニュース
Hacking Teamの機密流出で新たに2件の重大な「Adobe Flash Player」の脆弱性が発見
すでに攻撃手法も公開されており、今週中にセキュリティアップデートが実施される予定
(2015/7/13 14:37)
米Adobe Systems Incorporatedは10日(現地時間、以下同)、「Adobe Flash Player」に2件の重大な脆弱性(CVE-2015-5122、CVE-2015-5123)が存在することを明らかにした。これらの脆弱性を狙った攻撃手法もすでに公開されており、同社は今週中にセキュリティアップデートを実施するとしている。
本脆弱性は、イタリアのセキュリティ企業Hacking Teamから流出した機密情報から明らかになったもの。同社はさまざまな国の政府へ監視ツールを販売しており、その中には開発元ですら把握していなかった「Adobe Flash Player」などの脆弱性が利用されていた。今回発見された脆弱性は8日付けのリリースで修正されたものとは異なり、新たに発見されたものであるという。
Adobeが公開したセキュリティアドバイザリ(APSA15-04)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”で、すべてのプラットフォーム向けの現行版およびそれ以前のバージョンに影響するとのこと。もし本脆弱性を悪用した攻撃が成功すると、最悪の場合、攻撃者によってシステムが乗っ取られる恐れがある。
URL
- アドビ:クリエイティブ/マーケティング/文書管理ソリューション
- https://www.adobe.com/jp/
- Adobe Security Bulletin
- https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
- 新たなFlashのゼロデイ脆弱性「CVE-2015-5122」、「CVE-2015-5123」を連続して確認 | トレンドマイクロ セキュリティブログ
- http://blog.trendmicro.co.jp/archives/11903
- Adobe Flash Player - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/adobefp/
この記事に対するFacebookコメント
最新記事
- Skype TXユニットを複数管理できる「Skype TX Controller Application」が無償公開[2015/07/13]
- Hacking Teamの機密流出で新たに2件の重大な「Adobe Flash Player」の脆弱性が発見[2015/07/13]
- Mozilla、「Thunderbird」の最新安定版v38.1.0を公開。6件の脆弱性を修正[2015/07/13]
- インストールCDやISOからインストールUSBメモリを作れる「WinToFlash」が正式版に[2015/07/13]
- Oracle、“準仮想化”をサポートした「Oracle VM VirtualBox 5.0」を正式公開[2015/07/10]
- Microsoft、「Windows 10 Insider Preview」Build 10166を公開[2015/07/10]
- 「OpenSSL」がアップデート、深刻度“High”の脆弱性1件を修正[2015/07/10]
- 無償デフラグツール「Auslogics Disk Defrag Free」、ブート時のデフラグが可能に[2015/07/09]
- Hacking Teamの機密流出でWindowsのゼロデイ脆弱性が明らかに。現時点で対策は不明[2015/07/09]
- GMOメディア、“艦これ”や“とうらぶ”などをより楽しむためのChrome拡張「クロムコ」[2015/07/09]