PR

Hitach Incident Response Team

 6月28日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米アドビ システムズ製品の脆弱性

■Adobe Flash Player 18.0.0.194リリース:APSB15-14(2015/06/23)

 Adobe Flash Player 18.0.0.194では、ヒープオーバーフローに起因して任意のコード実行を許してしまう問題(CVE-2015-3113)を解決しています。脆弱性を悪用された場合、攻撃者に対象システムを制御されてしまう可能性があります。報告された脆弱性は、既に標的型攻撃などの侵害活動に利用されていますので、速やかにセキュリティアップデートを実施してください。

■Adobe Photoshop CC:APSB15-12(2015/06/16)

 Adobe Photoshop CC 2014(15.2.2)(2014.2.2)とそれ以前のバージョンには、メモリー破損やバッファオーバーフローに起因して任意のコード実行を許してしまう複数の脆弱性(CVE-2015-3109~CVE-2015-3112)が存在します。

■Adobe Bridge CC:APSB15-13(2015/06/16)

 メディア管理ツールAdobe Bridge CC(6.1)とそれ以前のバージョンには、メモリー破損やバッファオーバーフローに起因して任意のコード実行を許してしまう複数の脆弱性(CVE-2015-3110~CVE-2015-3112)が存在します。

米シスコ製品

■Cisco IOS XRソフトウエア(2015/06/11)

 Cisco IOS XRが稼働しているCisco CRS-3キャリアルーティングシステムのIPv6パケット処理には、不正なIPv4パケットを受信した場合に、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-0769)が存在します。