Dell Logo

Dell SonicWALL、Adobe® Flash® Playerの脆弱性に対応するシグネチャを迅速に配信

シェアする
Copied!

 2015年1月27日11:00更新

デル・ソフトウェア株式会社


Dell SonicWALLAdobe® Flash® Playerの脆弱性に対応するシグネチャを
迅速に配信

Dell SonicWALLユーザをいち早く保護~

 

1月26日に「CVE-2015-0311」に対応するシグネチャ「SPY 3420 : Malformed-File swf.OT.27」の配信に伴い、本ブログの内容を更新いたしました。

デル・ソフトウェア株式会社(本社:本社:東京都新宿区、代表取締役社長:中村共喜、以下、デル・ソフトウェア)は、Dell SonicWALLがアドビシステム社の「Adobe® Flash® Player」において発見されたゼロデイ脆弱性 (CVE-2015-0310)(CVE-2015-0311)に対応するシグネチャを1月22日に緊急配信し、Dell SonicWALLユーザへ迅速な保護を提供したことを発表します。

 

配信済みシグネチャ名称:

–        SPY 3419 : Malformed-File swf.OT.26

–        SPY 3420 : Malformed-File swf.OT.27

 

今回発見された脆弱性が悪用された場合、「Angler」と呼ばれるエクスプロイトキットにより、ウェブサイト閲覧を通じてDoS 攻撃や任意のコードが実行される危険性があることが指摘されています。1月22日にアドビシステムズ社より、「APSB15-02」の名称でアップデートが提供されましたが、同日にDell SonicWALLが配信したシグネチャにより、各クライアント端末にアップデートを適応する前から、CVE-2015-0310およびCVE-2015-0311のAdobe Flashゼロ・デイ攻撃からDell SonicWALL製品ユーザはすでに保護されています。

  

脆弱性に関する情報:

–         Adobe Security Bulletin(APSB15-02):

http://helpx.adobe.com/security/products/flash-player/apsb15-02.html

–         CVE-2015-0310

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0310

–         CVE-2015-0311

          http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0311

–         独立行政法人 情報処理推進機構

「Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310)」

http://www.ipa.go.jp/security/ciadr/vul/20150123-adobeflashplayer.html

 

高い情報収集・分析能力を有するDell SonicWALLの脅威リサーチチームは、ゼロデイ脅威の発生に対して世界的な監視を行い、ユーザに対して高度かつ継続的な保護を提供しています。ネットワークおよびEメールセキュリティ分野における脅威の動向は「SonicWALL Security Center」で公開しています。また、最新のウイルス、脆弱性、スパイウェアへの対応状況や新情報はこちらからご参照頂けます(英語)。

 

 

*記載されている会社名および製品名は、各社の登録商標または商標です。

読み続ける

関連する投稿

さらに読む場合は、こちらをクリックしてください。