ニュース

Hacking Teamの機密流出で新たに2件の重大な「Adobe Flash Player」の脆弱性が発見

すでに攻撃手法も公開されており、今週中にセキュリティアップデートが実施される予定

 米Adobe Systems Incorporatedは10日(現地時間、以下同)、「Adobe Flash Player」に2件の重大な脆弱性(CVE-2015-5122、CVE-2015-5123)が存在することを明らかにした。これらの脆弱性を狙った攻撃手法もすでに公開されており、同社は今週中にセキュリティアップデートを実施するとしている。

 本脆弱性は、イタリアのセキュリティ企業Hacking Teamから流出した機密情報から明らかになったもの。同社はさまざまな国の政府へ監視ツールを販売しており、その中には開発元ですら把握していなかった「Adobe Flash Player」などの脆弱性が利用されていた。今回発見された脆弱性は8日付けのリリースで修正されたものとは異なり、新たに発見されたものであるという。

 Adobeが公開したセキュリティアドバイザリ(APSA15-04)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”で、すべてのプラットフォーム向けの現行版およびそれ以前のバージョンに影響するとのこと。もし本脆弱性を悪用した攻撃が成功すると、最悪の場合、攻撃者によってシステムが乗っ取られる恐れがある。

(樽井 秀人)