Shockwave Playerに脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Update for Shockwave Player｜US-CERT」においてAdobe Shockwave Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Adobe Shockwave Player 12.1.9.160およびこれよりも前のバージョン

United States Computer Emergency Readiness Teamはユーザや管理者に対してAdobe Security Bulletin｜Security update available for Adobe Shockwave Player｜Vulnerability identifier: APSB15-22」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。