2015年7月21日のブックマーク (1件)

  • 国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用

    国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。 セキュリティ企業の米FireEyeは7月19日、日国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されているのを発見したと伝えた。 悪用されていたのはイタリア企業HackingTeamからの情報流出で発覚した脆弱性(CVE-2015-5122)。正規のWebサイトを改ざんしてマルウェアをダウンロードさせる仕掛けになっていた。Adobeは7月14日にリリースした更新版でこの脆弱性を修正しているが、FireEyeが攻撃を確認したのも7月14日だったとしている。 改ざんが見つかったのは国際交流サービス協会(IHCSA)のWebサイトとコスメテックのWebサイトで、ユーザーをリダイレクトして、脆弱性悪用

    国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用