JPCERT/CCは2018年2月2日、Adobe Flash Playerの脆弱性に関する注意喚起を公開した。韓国KrCERT/CCによる1月31日の発表を受けたもので、これを受けた米アドビシステムズからも対象の脆弱性に関するセキュリティー問題が報告されている。
アドビによると、コードネーム「CVE-2018-4878」という未修正の脆弱性により、システムを制御されてしまう可能性があるという。
対象となるFlash Playerは28.0.0.137以前のバージョン。悪意のあるFlashコンテンツを埋め込んだOfficeドキュメントを電子メールで送りつけ、Windowsユーザーに対する限定的な標的攻撃を仕掛けるという手口が韓国で発生している。
KrCERT/CCはMicrosoft Internet Explorer に対する Adobe Flash Player の問題として報告しているが、アドビはEdgeやChromeなどのブラウザにも潜在的な影響があると指摘。問題解決に向けて、2月5日以降に修正バージョンを公開するとしている。
こうした流れを受けて、JPCERT/CCはアドビから対策済みのバージョンが公開され次第、本注意喚起を更新すると発表。それまでは信頼できないFlashコンテンツを表示しないなどの対策を取り、修正バージョン公開後は速やかに適用することを推奨している。同時に、問題解決に向けた情報提供も呼びかけている。
■お詫びと訂正訂正とお詫び:初出の際、関連リンクに誤りがありました。お詫びして訂正いたします(2018年2月2日)
