Tenable ブログ
ブログ通知を受信する
コード実行と資産の乗っ取りを可能にするAdobe Flashの脆弱性(CVE-2018-15982)
Adobeは、CVE-2018-15982の脆弱性に関するアドバイザリを発表しました。攻撃者は悪意を持って作成されたRARファイルを使用することにより、この脆弱性を悪用し、ユーザーのマシンを乗っ取る可能性があります。
背景
Adobeは、セキュリティ速報を公開しました。 これには、Adobe Flashの深刻なコード実行の脆弱性であるCVE-2018-15982のパッチが含まれています。この脆弱性は、これはロシア大統領府と提携しているポリクリニックNo. 2の攻撃に使用された可能性があると報告されています。ユーザーには、Flashが組み込まれたすべてのアプリケーションを更新することをお勧めします。
分析
この攻撃では、ユーザーがダンピングポイントを利用した悪質なファイルを開いて実行すると、攻撃者は自分のコードをターゲットのメモリに挿入して、Flashに実行させます。 ほとんどのコード実行の脆弱性と同様に、この脆弱性はバックドアなどを使用して標的に足場を確立します。
スピアフィッシングキャンペーンでは、攻撃は正当な電子メール、ドキュメント、組織が頻繁に使用するChrome拡張機能などのツールとして表示されることがよくあります。この場合、攻撃者は、偽の従業員アンケートを作成し、ユーザーに回答させます。
概念実証
この脆弱性を発見したグループの1つである360 Core Securityは、この攻撃の仕組み、およびポリクリニックのウェブサイトに対してどのように脆弱性が悪用されたかについての詳しいテクニカルノートを掲載しています。
ペイロードが配信されると、感染をさらに難読化するために、Nvidiaのドライバアプリケーションとして偽装されます。
ソリューション
Adobeのアドバイザリでは、Flashの更新プログラムに関する次の情報が提供されています。
- Adobeは、Adobe Flash Playerのデスクトップランタイム(Windows、MacOS、およびLinux)を製品内の更新メカニズムを介して*、またはAdobe Flash PlayerダウンロードセンターからAdobe Flash Player 32.0.0.101に更新することを推薦しています。
- Google ChromeにインストールされたAdobe Flash Playerは、Windows、MacOS、Linux、およびChrome OS用のAdobe Flash Player 32.0.0.101を含む最新のGoogle Chromeバージョンに自動的に更新されます。
- Microsoft EdgeとInternet Explorer 11 for Windows 10および8.1をインストールしたAdobe Flash Playerは、Adobe Flash Player 32.0.0.101を含む最新バージョンに自動的に更新されます。
注:「Adobeに更新プログラムのインストールを許可する」オプションを選択したユーザーは、自動的に更新プログラムを受け取ります。「Adobeに更新プログラムのインストールを許可する」オプションを選択していないユーザーは、プロンプトが表示されたら、製品内の更新メカニズムを介して更新プログラムをインストールできます。
影響を受けているシステムの特定
この脆弱性を特定するための Nessus プラグイン一覧は、リリースされる度にこちらに表示されます。
詳細情報
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
関連記事
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Strengthening the Nessus Software Supply Chain with SLSA
April 16, 2024You know Tenable as a cybersecurity industry leader whose world-class exposure management products are trusted by our approximately 43,000 customers, including about 60% of the Fortune 500. But sometimes we like to give you a peek behind the curtain to share how we protect our own house against cyberattacks – and that’s what this blog is about. Today we’re sharing our experience adopting the supply-chain security framework SLSA, with the hopes that the lessons we learned will be helpful to you.
Cybersecurity Snapshot: CISA Says Midnight Blizzard Swiped U.S. Gov’t Emails During Microsoft Hack, Tells Fed Agencies To Take Immediate Action
April 12, 2024Check out CISA’s urgent call for federal agencies to protect themselves from Midnight Blizzard’s breach of Microsoft corporate emails. Plus, a new survey shows cybersecurity pros are guardedly optimistic about AI. Meanwhile, SANS pinpoints the four trends CISOs absolutely must focus on this year. And the NSA is sharing best practices for data security. And much more!
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
- Vulnerability Management