公開日:2008/06/01 0:09 最終更新日:2008/06/01 0:09

TRTA08-149A
Adobe Flash Player の脆弱性を利用した攻撃に関する情報

概要


Adobe Flash Player の脆弱性を利用した攻撃活動が確認されています。

影響を受けるシステム
 - Adobe Flash Player 9.0.115.0 およびそれ以前

時系列イベント


日時 (JST)内容
2008-05-30 04:13 F-Secure
Inside a Malicious Flash File
F-Secure Weblog : News from the Lab
2008-05-30 01:28 アドビ
More information on recent Flash Player exploit
Adobe Product Security Incident Response Team (PSIRT)
2008-05-30 00:33 IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
2008-05-29 21:36 シマンテック
ThreatCON (2) => (1)
2008-05-29 10:15 JPCERT/CC
JPCERT-AT-2008-0009: Adobe Flash Player の脆弱性に関する注意喚起
Adobe によるその後の調査の結果、本脆弱性は 2008年4月8日にリリースされた Flash Player 9.0.124.0 で修正済みのものであることが判明した。
2008-05-29 07:03 US-CERT
TA08-149A: Exploitation of Adobe Flash Vulnerability
US-CERT Technical Cyber Security Alert 掲載
2008-05-29 02:16 SANS Internet Storm Center
Another example of malicious SWF
Handler's Diary
2008-05-29 02:16 F-Secure
Flash w/ SQL
F-Secure Weblog : News from the Lab
2008-05-29 01:57 SANS Internet Storm Center
Followup to Flash/swf stories (Version: 2)
Handler's Diary
2008-05-29 00:55 マカフィ
Flash Player Exploit Update 2
Computer Security Research - McAfee Avert Labs Blog
2008-05-29 トレンドマイクロ
Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-05-28 20:09 アドビ
Potential Flash Player issue - update
Adobe Product Security Incident Response Team (PSIRT)
2008-05-28 14:14 JPCERT/CC
JPCERT-AT-2008-0009: Adobe Flash Player の未修正の脆弱性に関する注意喚起
2008-05-28 07:44 US-CERT
Adobe Flash Player Vulnerability
US-CERT Current Activity として Flash Player の脆弱性を報告
2008-05-28 05:34 シマンテック
ThreatCON (1) => (2)
2008-05-28 04:52 マカフィ
Flash Player Exploit Update
Computer Security Research - McAfee Avert Labs Blog
2008-05-28 03:46 SANS Internet Storm Center
Malicious swf files? (Version: 2)
Handler's Diary
2008-05-28 03:12 SANS Internet Storm Center
Adobe flash player vuln (Version: 2)
Handler's Diary
2008-05-28 トレンドマイクロ
SWF_DLOADER.YVN
コード実行の脆弱性(CVE-2007-0071)の悪用
2008-05-28 トレンドマイクロ
SWF_DLOADER.YVM
コード実行の脆弱性(CVE-2007-0071)の悪用
2008-05-28 トレンドマイクロ
SWF_DLOADER.ZTS
コード実行の脆弱性(CVE-2007-0071)の悪用
2008-05-27 20:05 アドビ
Potential Flash Player issue
Adobe Product Security Incident Response Team (PSIRT)
2008-05-27 18:58 Shadowserver
When Adobe Flash Attacks
2008-05-27 シマンテック
Trojan.Emifie
コード実行の脆弱性(CVE-2007-0071)の悪用
2008-04-08 アドビ
APSB08-11: Flash Playerのアドレスセキュリティの脆弱性を対処するためのアップデート公開
最新版 Version 9.0.124.0


参考情報



  1. Technical Cyber Security Alert TA08-149A
    Exploitation of Adobe Flash Vulnerability
  2. Vulnerability Note JVNTA08-149A
    Adobe Flash Player の脆弱性を利用した攻撃に関する情報
  3. Vulnerability Note JVNTA08-100A
    Adobe Flash Player における複数の脆弱性に対するアップデート