各位 JPCERT-AT-2016-0043 JPCERT/CC 2016-10-27(新規) 2016-10-28(更新) <<< JPCERT/CC Alert 2016-10-27 >>> Adobe Flash Player の脆弱性 (APSB16-36) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160043.html I. 概要 Adobe Systems 社から Adobe Flash Player に関する脆弱性の情報 (APSB16-36) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、リモート からの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行 されたりする恐れがあります。脆弱性の詳細については、Adobe Systems 社の情報 を確認してください。 Se
Release date: April 5, 2016 Last updated: April 6, 2016 Vulnerability identifier: APSA16-01 CVE number: CVE-2016-1019 Platforms: Windows, Macintosh, Linux and Chrome OS A critical vulnerability (CVE-2016-1019) exists in Adobe Flash Player 21.0.0.197 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to ta
Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認 トレンドマイクロは、2014年10月に標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」を報告しました。この作戦は、遅くとも 2007年頃から活動していると弊社の調査から明らかになっています。 今回、「Pawn Storm 作戦」を仕掛ける攻撃者が Adobe Flash Player に存在するゼロデイ脆弱性を自身の攻撃に利用していることを確認しました。問題のゼロデイ脆弱性は、いまだ更新プログラムがリリースされておらず、Adobe Flash Player は、現時点では、この攻撃に対して脆弱な状況にあります。 「Pawn Storm 作戦」における直近の事例では、複数国の外務省が標的型メールを受け取っていました。本文内には、最新ニュースに関する情報につい
JVNTA#97243368 Adobe Flash Player および Microsoft Windows の脆弱性 Adobe Flash Player および Microsoft Windows において最近公表されている脆弱性を組み合わせると、SYSTEM 権限で任意のコードを実行することが可能です。攻撃者は常に、インターネットに面している一般的なソフトウェアの新たな脆弱性を探しています。また攻撃者はこうしたソフトウェアのうち、アップデートが十分でないものも標的としていますので、回避策やその他の防衛手段を実施することが重要です。 次の脆弱性に対して、当該製品のアップデートと回避策の適用を強く推奨します。 Flash Player に解放済みメモリ使用 (use-after-free) の脆弱性 (CVE-2015-5119, CVE-2015-5122, CVE-2015-512
米アドビシステムズは2015年7月14日午後、Windows版やMac版などの「Adobe Flash Player」の最新版をリリースした(画面)。同日より前に発見され、サイバー攻撃への悪用の徴候があったものの修正プログラムが提供されていなかった「ゼロデイ脆弱性」に対応した(関連記事:Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨)。 最新版はアドビのWebサイトからダウンロードできる。ChromeやWindows 8.1上のInternet ExplorerなどFlash Playerの機能を内蔵したWebブラウザーでは、今後、順次更新が自動適用される。 [Adobe Flash Playerのダウンロードサイト]
「Hacking Team」の情報漏えい事例:Flashゼロデイ脆弱性、発覚前に韓国と日本で被害発生か 2015年7月、イタリア企業「Hacking Team」から漏えいした情報からエクスプロイトコードが複数確認されました。その後、トレンドマイクロは、このエクスプロイトコードがさまざまなエクスプロイトキットに利用されていることに言及しています。しかし、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このエクスプロイトコードは韓国と日本に限定した攻撃で利用されていました。最も重要な点は、この攻撃が「Hacking Team」の漏えい事件前に実行されていたことです。弊社は、この攻撃を 2015年7月1日に初めて確認しました。 弊社が確認したエクスプロイトコードは、「Hacking Team」の漏えい事例により
トレンドマイクロは2015年2月2日、Flash Playerを狙った「ゼロデイ攻撃」を確認しているとして注意を呼びかけた。罠が仕掛けられたWebサイトにアクセスするだけでPCを乗っ取られる恐れなどがある。米アドビシステムズは、脆弱性を修正した最新版を今週中(2月2日からの週)に公開する予定(画面)。 Flash Playerには、危険な脆弱性が相次いで見つかっている。アドビシステムズは1月13日、2015年になって初となるFlash Playerの脆弱性情報と、脆弱性を修正したバージョン「16.0.0.257」を公開した。このバージョンでは、脆弱性番号「CVE-2015-0301」から「CVE-2015-0309」までの9件を解消した。 その後、バージョン16.0.0.257にも新たな脆弱性「CVE-2015-0310」が見つかった。同社は1月22日、バージョン「16.0.0.287」を
HOME ≫ FFRIセキュリティ BLOG ≫ 2015年 ≫ 2015年2月 ≫ Adobe Flash Playerの脆弱性(CVE-2015-0311) vs. FFR yarai マーケティング部の野崎です。 2015年1月22日にアドビシステムズ社より同社のAdobe Flash Playerに脆弱性の存在を確認したことを発表し、解決方法や該当製品などが公開されました。攻撃者がこの脆弱性を悪用した場合、コンピュータを乗っ取られてしまう可能性があります。独立行政法人情報処理推進機構からは、既にこの脆弱性が修正プログラムの公開前(ゼロデイ期間)に標的型攻撃に利用されていることが報告されています。 脆弱性対策情報データベース JVN iPedia で公開されている CVSS (ソフトウェア製品の脆弱性深刻度評価指標)では、10点満点中 10.0の深刻度の脆弱性として報告されています
Adobe Systemsは米国時間2月2日、「Adobe Flash Player」の最新バージョンであるバージョン16.0.0.296(とそれ以前のバージョン)にゼロデイ脆弱性が存在することを明かした。この脆弱性が悪用されると、クラッシュが発生し、影響を受けたシステムが攻撃者に乗っ取られるおそれがあるという。 「Windows」と「Mac」のユーザーのほか、Linuxユーザー(11.2.202.440以前のバージョン)も影響を受ける。 「Windows 8.1」以前のWindowsを使用している「Internet Explorer」と「Firefox」のユーザーに対して、この脆弱性を悪用する攻撃が活発に行われていることが報告されており、Adobeはその報告を認識していることを認めた。 Microsoftとともにこの脆弱性の発見に貢献したTrend Microは公式ブログ上で、ユーザーは
サイバー犯罪者が「Adobe Flash Player」で新たに見つかった脆弱性を悪用して、ボットネットやアドウェアを拡散させようとしていると、セキュリティ研究者が警告している。 Adobe Systemsは、Flash Playerのゼロデイ脆弱性が「Angler」と呼ばれるエクスプロイトキットに使われているとの報告を調査している。2014年にエクスプロイトキット「Blackhole」の脅威が去った後、新たにAnglerが2015年の「注意すべき対象」になっていると、Cisco Systemsのセキュリティ研究者らは述べている。 マルウェア研究者の「Kafeine」氏は米国時間1月21日、AnglerのインスタンスにおいてFlash Playerへの攻撃を発見したという。これにはFlashの脆弱性3件に対するエクスプロイトが含まれており、そのうち2件はAdobeがすでに修正した古いものだ
本ページでは、この脆弱性「CVE-2014-0515」を悪用したウイルスに関するESET製品の対応状況についてご案内します。 このウイルスは、ESET製品にて以下の通り検出されます。 ■ 対応しているウイルス定義データベースと検出名 2014年5月3日午前6時53分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。 ウイルス定義データベース:9752 (20140502) ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。 ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。 ■ ウイルスに感染しないための対策について 本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の対
各位 JPCERT-AT-2014-0006 JPCERT/CC 2014-02-05 <<< JPCERT/CC Alert 2014-02-05 >>> Adobe Flash Player の脆弱性 (APSB14-04) に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140006.html I. 概要 Adobe Flash Player には、整数アンダーフローの脆弱性があります。遠隔 の第三者は、この脆弱性を使用する細工したコンテンツをユーザに開かせるこ とで、Adobe Flash Player を不正終了させたり、任意のコードを実行させた りする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報 を確認してください。 Adobe Systems 社によると、APSB14-04 の脆弱性を使用した攻撃が確認
各位 JPCERT-AT-2013-0016 JPCERT/CC 2013-03-13 <<< JPCERT/CC Alert 2013-03-13 >>> Adobe Flash Player の脆弱性 (APSB13-09) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130016.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Adobe Security Bulletins APSB13-09 Security updat
Adobe Shockwave Player の Full インストーラには、旧バージョンの Flash ランタイムが同梱されています。 Adobe Shockwave Player は、別途システムにインストールされた Flash ランタイムではなく、Full インストーラでインストールされた Flash ランタイムを優先して使用します。
Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ This page contains important information regarding security vulnerabilities that could affect specific versions of Adobe products. Use this informat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く