無料Wi-Fiスポット検索アプリに複数の脆弱性
無料Wi-Fiスポットを検索できるスマートフォンアプリ「Japan Connected-free Wi-Fi」 に複数の脆弱性が含まれていたことがわかった。修正版が提供されている。
同製品は、訪日した外国人向けにNTTブロードバンドプラットフォームが提供しているスマートフォンアプリ。iOS版およびAndroid版がリリースされている。
脆弱性情報のポータルサイトであるJVNによれば、マンインザミドル攻撃(MITM攻撃)により、任意のAPIが実行可能な脆弱性「CVE-2016-4811」が存在するという。さらにURLスキームを使って起動することで、任意のページを表示させる「CVE-2015-5629」に関しても、2015年5月の修正が不十分だったことが判明した。
NTTブロードバンドプラットフォームでは、4月にリリースしたAndroid版の「同1.16.0」で脆弱性を修正。iOSに関しても、4月26日のコンテンツを反映することで脆弱性を解消できるという。
今回の脆弱性は、スプラウトの末房建太氏、塩見友規氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2016/05/27 )
ツイート
PR
関連記事
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
