Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

コード実行と資産の乗っ取りを可能にするAdobe Flashの脆弱性(CVE-2018-15982)

Adobeは、CVE-2018-15982の脆弱性に関するアドバイザリを発表しました。攻撃者は悪意を持って作成されたRARファイルを使用することにより、この脆弱性を悪用し、ユーザーのマシンを乗っ取る可能性があります。

背景

Adobeは、セキュリティ速報を公開しました。 これには、Adobe Flashの深刻なコード実行の脆弱性であるCVE-2018-15982のパッチが含まれています。この脆弱性は、これはロシア大統領府と提携しているポリクリニックNo. 2の攻撃に使用された可能性があると報告されています。ユーザーには、Flashが組み込まれたすべてのアプリケーションを更新することをお勧めします。

分析

この攻撃では、ユーザーがダンピングポイントを利用した悪質なファイルを開いて実行すると、攻撃者は自分のコードをターゲットのメモリに挿入して、Flashに実行させます。 ほとんどのコード実行の脆弱性と同様に、この脆弱性はバックドアなどを使用して標的に足場を確立します。

スピアフィッシングキャンペーンでは、攻撃は正当な電子メール、ドキュメント、組織が頻繁に使用するChrome拡張機能などのツールとして表示されることがよくあります。この場合、攻撃者は、偽の従業員アンケートを作成し、ユーザーに回答させます。

偽の従業員アンケート

出典:360 Core Security

概念実証

この脆弱性を発見したグループの1つである360 Core Securityは、この攻撃の仕組み、およびポリクリニックのウェブサイトに対してどのように脆弱性が悪用されたかについての詳しいテクニカルノートを掲載しています。

ペイロードが配信されると、感染をさらに難読化するために、Nvidiaのドライバアプリケーションとして偽装されます。

Adobe has issued an out-of-band advisory for CVE-2018-15982

出典:360 Core Security

解決策

Adobeのアドバイザリでは、Flashの更新プログラムに関する次の情報が提供されています。

  • Adobeは、Adobe Flash Playerのデスクトップランタイム(Windows、MacOS、およびLinux)を製品内の更新メカニズムを介して*、またはAdobe Flash PlayerダウンロードセンターからAdobe Flash Player 32.0.0.101に更新することを推薦しています。
  • Google ChromeにインストールされたAdobe Flash Playerは、Windows、MacOS、Linux、およびChrome OS用のAdobe Flash Player 32.0.0.101を含む最新のGoogle Chromeバージョンに自動的に更新されます。
  • Microsoft EdgeとInternet Explorer 11 for Windows 10および8.1をインストールしたAdobe Flash Playerは、Adobe Flash Player 32.0.0.101を含む最新バージョンに自動的に更新されます。

注:「Adobeに更新プログラムのインストールを許可する」オプションを選択したユーザーは、自動的に更新プログラムを受け取ります。「Adobeに更新プログラムのインストールを許可する」オプションを選択していないユーザーは、プロンプトが表示されたら、製品内の更新メカニズムを介して更新プログラムをインストールできます。

攻撃されたシステムの特定

この脆弱性を特定するための Nessus プラグイン一覧は、リリースされる度にこちらに表示されます。

詳細情報を入手する

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて