Skip to content

続発するゼロデイ脆弱性
~OpenSSL, Apache Struts, Internet Explorer, Adobe Flash Player~

2014年4月、Webサイトの閲覧時に影響を受ける恐れのあるゼロデイ脆弱性が複数のソフトウェアで連続して確認されています。
トレンドマイクロでは、これらの脅威を継続して監視し、必要に応じて新たな情報を提供していきます。
各脆弱性に関する詳細は、下記をご確認ください。

OpenSSL(Heartbleed脆弱性)

脆弱性確認日 2014年4月7日
脆弱性の概要 SSL通信のサーバから通信の暗号鍵や利用者が入力したクレジットカード情報などの重要情報が盗み取られる危険性があります
詳細情報 OpenSSLに存在する「Heartbleed」脆弱性についての注意喚起
(最終更新日:2014年4月25日)

Apache Struts

脆弱性確認日 2014年4月21日
脆弱性の概要 Webアプリへの攻撃により、Webサーバに不正プログラムが感染したり、最終的にWebサイトが改ざんされる危険性があります
詳細情報 Apache Struts 2 の脆弱性を狙う PoC を確認
(最終更新日:2014年4月25日)

Internet Explorer

脆弱性確認日 2014年4月26日
脆弱性の概要 Internet Explorerを使用してWebを閲覧しただけで不正プログラムに感染する危険性があります
詳細情報 IEに存在するゼロデイ脆弱性についての注意喚起
(最終更新日:2014年5月2日)

Adobe Flash Player

脆弱性確認日 2014年4月28日
脆弱性の概要 Web閲覧時などに不正なFlashコンテンツを表示した場合、不正プログラムに感染する危険性があります
詳細情報 Adobe、Flash Playerに存在するゼロデイ脆弱性へのセキュリティ情報を公開
(最終更新日:2014年4月29日)