「Adobe Flash Player」にウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が明らかになりました。
Adobe Systemsでは、日本時間2月7日に修正プログラムを公開しました。
脆弱性を悪用した標的型攻撃が確認されているという情報があるため、至急更新プログラムを適用しましょう。
今回明らかとなった脆弱性「CVE-2018-4878」は、「同28.0.0.137」および以前のバージョンに存在します。
解放後のメモリへアクセスするいわゆる「Use-after-free」の脆弱性で、リモートよりコードを実行され、システムの制御を奪われる可能性があります。
参考元
Adobe Flash Playerにゼロデイ攻撃が発生 - 2月5日の週に修正予定
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
0 件のコメント:
コメントを投稿