Hacking Team関係の情報をここにまとめます。
脆弱性情報のリーク
7月1日のHacking Teamのリークを受け、リークデータから確認された脆弱性は7月21日時点で6つ存在します。これらは全て発見当時未修正の脆弱性(ゼロデイ)でした。その内、3つはAdobe FlashPlayerの脆弱性であり、発見されてすぐに複数のExploit Kitをはじめとした悪用が始まりました。
対象 | 発見日 | 修正日 | CVE | 脆弱性の影響 |
---|---|---|---|---|
Adobe FlashPlayer | 7月7日 | 7月8日 | CVE-2015-5119 | リモートから任意のコード実行 |
Adobe FlashPlayer | 7月11日 | 7月14日 | CVE-2015-5122 | リモートから任意のコード実行 |
Adobe FlashPlayer | 7月12日 | 7月14日 | CVE-2015-5123 | リモートから任意のコード実行 |
Microsoft Internet Explorer | − | 7月15日 | CVE-2015-2425 | リモートから任意のコード実行 |
Microsoft Windows | − | 7月15日 | CVE-2015-2387 | 特権の昇格 |
Microsoft Windows | − | 7月21日 | CVE-2015-2426 | リモートから任意のコード実行 |
各脆弱性に関する関連情報は次の通りです。
Adobe FlashPlayer CVE-2015-5119
対象バージョン (Win/OSX) | 18.0.0.194 以前 |
---|---|
修正バージョン (Win/OSX) | 18.0.0.203 |
Priority | 1(Critical) |
CVSS | 10.0 |
- Adobe APSA15-03 Security Advisory for Adobe Flash Player
- Adobe APSB15-16 Security updates available for Adobe Flash Player
- JPCERT/CC Adobe Flash Player の脆弱性 (APSB15-16) に関する注意喚起
- ソフトバンク・テクノロジー CVE-2015-5119(APSB15-16)- 脆弱性調査レポート
- TrendMicro 「Hacking Team」の情報漏えい事例:Flash Playerのゼロデイ脆弱性「CVE-2015-5119」、複数のエクスプロイトキットで追加を確認
- FFRI Adobe Flash Playerの脆弱性(CVE-2015-5119) vs. FFR yarai
- Malware don't need Coffee: CVE-2015-5119 (HackingTeam 0d - Flash up to 18.0.0.194) and Exploit Kits
- APT Group Wekby Leveraging Hacking Team Adobe Flash Exploit (CVE-2015-5119) | Volexity Blog
- Demonstrating Hustle, Chinese APT Groups Quickly Use Zero-Day Vulnerability (CVE-2015-5119) Following Hacking Team Leak « Threat Research | FireEye Inc
Adobe FlashPlayer CVE-2015-5122/CVE-2015-5123
対象バージョン (Win/OSX) | 18.0.0.203 以前 |
---|---|
修正バージョン (Win/OSX) | 18.0.0.209 |
Priority | 1(Critical) |
CVSS | CVE-2015-5122:10.0 CVE-2015-5123:10.0 |
- Adobe APSA15-04 Security Advisory for Adobe Flash Player
- Adpbe APSB15-18 Security updates available for Adobe Flash Player
- JPCERT/CC 2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起
- ソフトバンク・テクノロジー CVE-2015-5122(APSA15-04) - 脆弱性調査レポート
- TrendMicro 新たなFlashのゼロデイ脆弱性「CVE-2015-5122」、「CVE-2015-5123」を連続して確認
- Malware don't need Coffee: CVE-2015-5122 (HackingTeam 0d two - Flash up to 18.0.0.203) and Exploit Kits
- Watering Hole Attack on Aerospace Firm Exploits CVE-2015-5122 to Install IsSpace Backdoor - Palo Alto Networks BlogPalo Alto Networks Blog
MS定例外アップデート CVE-2015-2426
Priority | 緊急 |
---|---|
CVSS | 9.3 |
更新履歴
- 2015年7月22日 PM 新規作成