ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2014-04-28

水飲み場攻撃に悪用されたFlash Playerのゼロデイ(CVE-2014-0515)をまとめてみた

| 03:58 |  水飲み場攻撃に悪用されたFlash Playerのゼロデイ(CVE-2014-0515)をまとめてみたを含むブックマーク

概要

Adobe2014年4月29日(日本時間)、Adobe Flash Playerの脆弱性情報を公開しました。Kasperskyが発見し報告したもので、既に水飲み場攻撃として悪用が確認されています。この脆弱性を悪用された場合、リモートから攻撃者がシステムを制御できる可能性があります。ここではFlash Playerに関するゼロデイの情報をまとめます。

脆弱性識別情報

影響対象

Adobe Flash Playerを使用している場合に影響を受けます。具体的な影響対象と修正バージョンは次の通り。

Platform深刻度優先度影響対象バージョン修正バージョン悪用の状況
WindowsCritical72時間以内の更新推奨13.0.0.182以前13.0.0.206攻撃が確認されている
MacOSCritical72時間以内の更新推奨13.0.0.201以前13.0.0.206
LinuxCritical更新を推奨11.2.202.350以前11.2.202.356
ChromeCritical72時間以内の更新推奨13.0.0.182以前13.0.0.206
IE10(Win8)Critical72時間以内の更新推奨13.0.0.182以前13.0.0.206
IE11(Win8.1)Critical72時間以内の更新推奨13.0.0.82以前13.0.0.206

対策

  • Adobe Flash Playerを修正バージョンに更新する

悪用事例に関する情報

Kasperskyが発見した水飲み場攻撃
  • 発見者 Kaspersky Lab Vyacheslav Zakorzhevsky

以下の記事にて詳細に報告されている。

標的
手口
  • シリア法務省(jpic.gov.sy)について
    • 2011年に設置された。
    • 意見(苦情)を投稿するフォーム画面。
    • 2013年に改ざん被害を受けている。
被害状況
  • Kasperskyの検出件数は30件以上(4月28日時点)
  • 攻撃を受けたユーザーはFirefoxの様々なバージョンを使用していた
マルウェアExploit関連の情報
  • 検体のファイル名
    • include.swf
    • movie.swf
    • stream.swf(詳細不明)

検体情報

  • SHA265:5f2c5d9a3b1ae362011cac05914864881963c48ae056ae197012cc1bcd3203f8

検証情報

CVE-2014-0515関連トピックのタイムライン

更新履歴

  • 2014/04/29 AM 新規作成
  • 2014/04/30 最新情報を反映
  • 2014/05/03 AM 検体情報を追加
  • 2014/05/15 AM Exploitに関する情報を追加