1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Adobe Flash Playerにゼロデイ脆弱性(CVE-2018-4878)が確認される

Adobe Flash Playerにゼロデイ脆弱性(CVE-2018-4878)が確認される

Adobe Flash Playerにゼロデイ脆弱性(CVE-2018-4878)が確認されるAdobe Flash Playerに、Webを閲覧するとDoS攻撃や任意のコードを実行されるゼロデイ脆弱性(CVE-2018-4878)が確認された。2月7日、開発元のアドビシステムズ社から更新プログラムが公開されたため、独立行政法人 情報処理推進機構(IPA)では、早急な最新版の適用を呼びかけている。

これによると、対象となる製品は以下のとおりだ。

・Adobe Flash Player Desktop Runtime
 28.0.0.137およびそれ以前のバージョン(Windows、Macintosh、Linux)

・Adobe Flash Player for Google Chrome
 28.0.0.137およびそれ以前のバージョン(Windows、Macintosh、Linux、Chrome OS)

・Adobe Flash Player for Microsoft Edge and Internet Explorer 11
 28.0.0.137およびそれ以前のバージョン(Windows 10 および 8.1)

脆弱性を悪用された場合、アプリケーションが異常終了したり、攻撃者によってパソコンが乗っ取られたりするなどの被害が発生する可能性がある。アドビシステムズ社の注意喚起によれば、この脆弱性を悪用した標的型攻撃が確認されているとの情報もあるため、至急、更新プログラムを適用することが推奨される。

更新:Adobe Flash Player の脆弱性対策について(APSA18-01)(APSB18-03)(CVE-2018-4878等)(IPA)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Adobe Flash Player

DoS攻撃

ゼロデイ脆弱性

  • 1月はAppleやLINEをかたるフィッシングを数多く確認、仮想通貨をかたる手口にも注意
  • カテゴリートップへ
  • マイクロソフトがオンラインの安全性、礼儀正しさ、交流についての調査報告を公開