Datum: 2018-02-02
CVE-2018-4878

Adobe har informerat om en ny sårbarhet som man uppger nyttjas aktivt i Adobe Flash. En uppdatering planeras till den 5:e Februari 2018.

Enligt information från Adobes PSIRT blogg så nyttjas attacken i begränsad omfattning mot Windows användare, via Office dokument med inbäddat Flash innehåll och via mail.

Berörda produkter (källa: Cert.se):
Produkt Version Plattform
Adobe Flash Player Desktop Runtime 28.0.0.137 & tidigare Windows, Macintosh
Adobe Flash Player för Google Chrome 28.0.0.137 & tidigare Windows, Macintosh, Linux & ChromeOS
Adobe Flash Player för Microsoft Edge 28.0.0.137 & tidigare Windows 10 & 8.1
Adobe Flash Player för Internet Explorer 11 28.0.0.137 & tidigare Windows 10 & 8.1
Adobe Flash Player Desktop Runtime 28.0.0.137 & tidigare Linux

Mer information:
https://www.cert.se/2018/02/kritisk-sarbarhet-i-adobe-flash
http://blogs.adobe.com/psirt/?p=1520
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

Rekommendationer
—————-
– Uppdatera Flash vid första möjliga tillfälle efter 5:e februari
– se över eventuella skyddsfunktioner i respektive säkerhetslösningar (IDS/IPS, AV o.s.v)

mvh
NSEC SOC