Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ソフトバンクWi-Fiスポット」の設定ソフトに脆弱性

公衆無線LANサービス「ソフトバンクWi-Fiスポット」に接続するためのソフトウェアに脆弱性が含まれていたことがわかった。すでにアップデートが提供されている。

脆弱性情報サイト「JVN」が情報を公開したもので、ソフトバンク・モバイルやウィルコムが提供している「ソフトバンクWi-Fiスポット」の設定用ソフトウェアに脆弱性「CVE-2013-2310」が含まれる。

アクセスポイントへ接続する際に、利用者に許可なくユーザー情報を送信するため、第三者にユーザー情報が取得されるおそれがある。

3G携帯電話やモバイルWi-Fiルータ、AndroidやWindows Mobileを搭載したスマートフォンなど多数機種に影響があり、2012年12月より順次ソフトウェアの更新などで脆弱性の修正が行われている。

今回見つかった脆弱性は、酒井雅志氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2013/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供