Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iOS向けアプリ「niconico」に脆弱性 - パスワード盗聴されるおそれ

ドワンゴが提供するiOS向けアプリ「niconico」に脆弱性が含まれていることがわかった。修正版が公開されている。

iOS向けに提供されている「同6.37」および以前のバージョンにSSLサーバ証明書を正しく検証しない脆弱性「CVE-2015-5639」が含まれていることが判明したもの。

同脆弱性が悪用されるとマンインザミドル(MITM)攻撃により、通信内容が盗聴され、ログイン情報などを窃取されるおそれがある。

同社では脆弱性を修正した「同6.38」を公開。利用者へアップデートを実施した上で、ログインパスワードを変更するよう呼びかけている。

今回の脆弱性は、青木圭一氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響