デジカメを持って 西へ東へと・・・




先程メールをチェックすると、昨日のお昼頃にIPAから「セキュリティ対策情報・注意喚起」の
メールが届いていて、「アドビシステムズ社の Adobe Reader および Acrobat に
PDF ファイルを閲覧する事で任意のコード(命令)が実行される脆弱性が存在し
これらの脆弱性を悪用された場合には、アプリケーションプログラムが
異常終了したり、攻撃者に依ってパソコンが制御されたりして
様々な被害が発生する可能性が有るので、至急修正プログラムを
適用して下さい」と書かれていて、また詳細を確認する為の
リンク先が貼り付けて有りましたが、このメールの最後の所には
「IPAを騙った偽メールに、ご注意下さい。IPAからお送りする
メールニュースには、電子署名を付与しております。(電子署名以外の
ファイルを添付して送付する事は一切有りません。)不審なメールを受信した場合は
自社の担当部署に、ご確認下さい。」と書かれていましたので
このメールは、IPAの名前を騙った偽のメールかもしれないと思い・・・



リンクを使わないで、直接IPAのHPを開いて「情報セキュリティ」のページを確認すると
「アドビシステムズ社からは、CVE-2018-4990の脆弱性を悪用した攻撃が確認されており
また、CVE-2018-4985の脆弱性を悪用する攻撃コードが、一般に公開されていると報告されていて
修正プログラムを適用していない場合は、至急、修正プログラムを適用して下さい。」と
赤色の文字で書いて有り、今回のは間違いなくIPAからのメールで有る事が確認出来たので・・・



小生は自分のパソコンに、「 Acrobat 」を導入していませんので
「Adobe Reader」だけのUpdateを行う事に成り、確認すると更新プログラムが
有りましたので、更新プログラムのダウンロードとインストールを行い・・・



本日中に、「Adobe Reader」のアップデートを正常の内に終える事が出来ましたので
今回の脆弱性に付いては、早々に対策が出来たのではないかと思っています



2018.05.16 / Top↑
Secret