Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマートメーターアプリに情報漏洩の脆弱性

20160314_ds_001.jpg
米DTE Energyが提供するDTE Insightの画面

米国内でエネルギー事業を展開するDTE Energyが、利用者向けに提供しているアプリ「DTE Insight」に脆弱性が判明した。脆弱性へ対処したアップデートが提供されているほか、サーバでも緩和処置を行ったという。

同アプリは、顧客が電力の使用状況などをリアルタイムに確認できるアプリ。REST APIを用いており、認証されたユーザーが「filter」パラメータを改ざんすることで、他顧客の情報へリモートよりアクセスし、取得できる脆弱性「CVE-2016-1562」が含まれる。

DTE Energyでは、現在公開している「同1.7.10」を含む「同 1.7.8」以降のバージョンで脆弱性を解消しているほか、サーバ側でも対策を講じたという。

(Security NEXT - 2016/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Visual Studio Code」に権限昇格の脆弱性 - 修正を実施
「BIND 9.14」にサービス拒否など複数脆弱性
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
「Java SE」の最新版がリリース - 脆弱性20件に対処
Oracle、定例アップデートで219件の脆弱性を修正
「Cisco Aironet」シリーズに複数の脆弱性 - 設定変更やDoSのおそれ
VMwareの「Harbor Container Registry for PCF」に深刻な脆弱性
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開