Adobe Flash Playerが緊急アップデート……「CVE-2015-7645」に対応
ブロードバンド
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
Adobe Flash Player、合計23個の脆弱性を修正
-
開発者に連絡がつかない製品も、脆弱性を公表へ……JVN
この脆弱性「CVE-2015-7645」(APSA15-05およびAPSB15-27)は、標的型サイバー攻撃「Pawn Storm作戦」で利用されていたもので、複数国の外務省が攻撃を受けていた。送られてきた標的型メールには、この脆弱性を攻撃するWebサイトに誘導するリンクが仕込まれていたという。トレンドマイクロが発見し、アドビシステムズに連絡を行っていた。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性がある。対象となるのは、同ソフトウェアのバージョン19.0.0.207およびそれ以前のバージョン。