2015年2月2日にAdobe Flash Playerの脆弱性、およびそれを悪用する攻撃が確認されており、Adobeから関連情報が公開されました。ここで箱の脆弱性に関連する情報をまとめます。
脆弱性関連情報
脆弱性の影響
- リモートから任意のコードを実行される。
影響を受けるバージョン
- 16.0.0.296 以前のバージョン
- 13.0.0.264 以前の13バージョン
11.2.202.440 以前のバージョン
(対象外と判明,但しAPSB15-04で公開された他脆弱性の影響は受ける模様)
発見者
- TrendMicro Peter Pi氏
関連情報・注意喚起
タイムライン
| 日時 | 出来事 |
|---|---|
| 2014年12月3日 | MalwarebyteがCVE-2015-0313のExploitを確認 |
| 2015年1月14日 | TrendMicroがFlash Playerの0dayを悪用する攻撃の監視を開始 |
| 2015年1月27日 | Flash Playerの0day悪用が急増(TrendMicro監視による) |
| 2015年2月2日 | Adobeがアドバイザリを公開(APSA15-02) |
| 2015年2月5日 | Adobeが修正版を公開、アドバイザリを更新 |
| 2015年2月6日 | Adobeがセキュリティ情報を公開。0dayを含む18件の脆弱性を修正。(APSB15-04) |
| 〃(未明) | IE、Chrome向けFlash Playerも修正版が公開 |
対応
対策
- 最新版(16.0.0.305)へ更新をする。
脆弱性悪用に関する情報
CVE-2015-0313 Exploit
以下の2つのExploitKitで悪用が確認されている。TrendMicroによれば不正なサーバーにアクセスしたユーザーの大半は米国。
- Angler Exploit Kit
- HanJuan Exploit Kit
不正広告による影響を受けたWebサイト
- dailymotion.com
- theblaze.com
- nydailynews.com
- tagged.com
- webmail.earthlink.net
- mail.twc.com
- my.juno.com
BEDEPに関連する記事
- Flashのゼロデイ脆弱性「CVE-2015-0313」と不正プログラム「BEDEP」ファミリとの関連性
- VAWTRACKと構造が似ているとの指摘あり。
- トレンドマイクロによれば米国に次いで日本での検出が多い模様。
関連情報
更新履歴
- 2015年2月2日 PM 新規作成
- 2015年2月5日 PM 続報追記
- 2015年2月6日 AM 続報追記
- 2015年2月9日 PM 続報追記
