Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも

米国時間6月9日に公開されたセキュリティアップデート「APSB15-11」で修正された「Adobe Flash Player」の脆弱性「CVE-2015-3105」を悪用する攻撃が早くも確認された。

米Trend Microによれば、「Magnitude Exploit Kit(Magnitude EK)」による悪用を確認したもの。「secureSWF」による難読化処理を行った上で、ランサムウェアである「CryptoWall」を感染させるために用いられていた。

同社が確認した攻撃は、半数近くにあたる46.8%が米国で確認されており、次いでカナダが8.9%と多かった。イギリス、ドイツ、フランスなどヨーロッパ勢が続き、オーストラリアやトルコ、インドといったアジア太平洋地域でも検出されている。

また「APSB15-11」では、2014年に判明した脆弱性「CVE-2014-5333」の修正を回避される脆弱性「CVE-2015-3096」をあわせて修正しているが、同脆弱性を悪用したエクスプロイト攻撃も、ESETにより確認されており、同社は「SWF/Exploit.CVE-2015-3096.A」として対処している。

今回に限らず「Adobe Flash Player」の脆弱性は、公開直後より悪用される傾向が強まっており、前回5月のアップデートも同月内に悪用が確認されたばかり。各セキュリティベンダーでは早急にアップデートを実施し、脆弱性を解消するよう注意を呼びかけている。

(Security NEXT - 2015/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows」や「WebLogic」など脆弱性5件の悪用に注意
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト