2015年1月27日11:00更新
デル・ソフトウェア株式会社
Dell SonicWALL、Adobe® Flash® Playerの脆弱性に対応するシグネチャを
迅速に配信
~Dell SonicWALLユーザをいち早く保護~
1月26日に「CVE-2015-0311」に対応するシグネチャ「SPY 3420 : Malformed-File swf.OT.27」の配信に伴い、本ブログの内容を更新いたしました。
デル・ソフトウェア株式会社(本社:本社:東京都新宿区、代表取締役社長:中村共喜、以下、デル・ソフトウェア)は、Dell SonicWALLがアドビシステム社の「Adobe® Flash® Player」において発見されたゼロデイ脆弱性 (CVE-2015-0310)(CVE-2015-0311)に対応するシグネチャを1月22日に緊急配信し、Dell SonicWALLユーザへ迅速な保護を提供したことを発表します。
配信済みシグネチャ名称:
– SPY 3419 : Malformed-File swf.OT.26
– SPY 3420 : Malformed-File swf.OT.27
今回発見された脆弱性が悪用された場合、「Angler」と呼ばれるエクスプロイトキットにより、ウェブサイト閲覧を通じてDoS 攻撃や任意のコードが実行される危険性があることが指摘されています。1月22日にアドビシステムズ社より、「APSB15-02」の名称でアップデートが提供されましたが、同日にDell SonicWALLが配信したシグネチャにより、各クライアント端末にアップデートを適応する前から、CVE-2015-0310およびCVE-2015-0311のAdobe Flashゼロ・デイ攻撃からDell SonicWALL製品ユーザはすでに保護されています。
脆弱性に関する情報:
– Adobe Security Bulletin(APSB15-02):
http://helpx.adobe.com/security/products/flash-player/apsb15-02.html
– CVE-2015-0310
– CVE-2015-0311
– 独立行政法人 情報処理推進機構
「Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310)」
http://www.ipa.go.jp/security/ciadr/vul/20150123-adobeflashplayer.html
高い情報収集・分析能力を有するDell SonicWALLの脅威リサーチチームは、ゼロデイ脅威の発生に対して世界的な監視を行い、ユーザに対して高度かつ継続的な保護を提供しています。ネットワークおよびEメールセキュリティ分野における脅威の動向は「SonicWALL Security Center」で公開しています。また、最新のウイルス、脆弱性、スパイウェアへの対応状況や新情報はこちらからご参照頂けます(英語)。
*記載されている会社名および製品名は、各社の登録商標または商標です。
