To Live A Free Life

自由な生活をする為に、ブログを活用して副業で少しでも快適な生活を手に入れる為の情報発信ブログ!

Adobe Flash Player CVE-2016-7855で標的型攻撃が発生で緊急アップデート

企業で、Adobe Flash Playerを使っているところは多くあると思いますが、定期的に狙われる脆弱性の為に、管理者は定期的にアップデートをする必要があります。

 

そして、これが緊急でアップデートが必要になる場合があります。ちょうど、Adobe Flash Player CVE-2016-7855で標的型攻撃が発生で緊急アップデートが必要とのニュース記事があります。

 

こちらが情報元です。

www.security-next.com

 

Adobe Systemsは、「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを急遽公開した。すでに脆弱性を悪用するゼロデイ攻撃が発生しているという。

ゼロデイ脆弱性へ対応したAdobe Systems
同ソフトにおいて、解放後のメモリへアクセスする「use after free」の脆弱性「CVE-2016-7855」が明らかとなったもの。

脆弱性は、「Windows」「Mac」「Linux」に影響があり、脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

すでに同脆弱性を悪用するエクスプロイトが流通しており、「Windows 7」「同8.1」「同10」を対象とする限定的な標的型攻撃が発生しているという。

なんと既に被害がでているとのこと。つまり、なるべく早くアップデートしたほうがいいということになります。

 

記事によると、「Windows」「Mac OS X」およびブラウザ同梱版に対し、脆弱性を解消した「同23.0.0.205」を用意し、「Linux」向けには「同11.2.202.643」を公開したとのこと。 

 

ちなみに、適用優先度が1なので、なるべく早く適用することですね。

Windows」「Mac OS X」およびブラウザ同梱版を、適用優先度を3段階中もっとも高い「1」にレーティングしており、72時間以内の更新を推奨。「Linux」については任意のタイミングによるアップデートを求める「3」に指定している。

 

72時間はあくまで目安なので、この間は大丈夫という事ではないので注意が必要です。そして、こちらが公式サイトの情報です。

helpx.adobe.com

 

インフラ管理者は大変かもしれませんが、なるべく早く適用することが重要ですね。