情報処理推進機構

情報処理推進機構(IPA)は7月13日、「Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等):IPA 独立行政法人 情報処理推進機構」において、Adobe Flash PlayerにDoS攻撃や任意のコードが実行可能という脆弱性が存在すると伝えるとともに、発表時点で修正プログラムが公開されていないことから、公開されるまでの間は緩和措置を取るなどして対処することを推奨している。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Adobe Flash Player 18.0.0.203 およびそれより前のバージョン (Windows版およびMacintosh版)
  • Adobe Flash Player 18.0.0.204 およびそれより前のバージョン (Google ChromeがインストールされたLinux)
  • Adobe Flash Player Extended Support Release 13.0.0.302 およびそれより前の13.x系バージョン (Windows版およびMacintosh版)
  • Adobe Flash Player Extended Support Release 11.2.202.481およびそれより前の11.x系バージョン (Linux版)

Adobe Systemsは7月12日の週の間には修正プログラムを公開するとしており、修正プログラムの公開後には迅速にアップデートを適用することが推奨される。それまでの間はAdobe Flash Playerのアンインストールや無効化などを実施し、このセキュリティ脆弱性の影響を受けないようにすることが望まれる。

Hacking Teamからの情報漏洩に端を発する今回のゼロデイ脆弱性の影響は広範囲に及んでいる。公開されたデータを利用したサイバー攻撃は今後も発生すると見られ、情報収集および迅速な対応といった行動を取ることが推奨される。