Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android アプリ「DHCオンラインショップ」に脆弱性

ディーエイチシーが提供するAndroid向けアプリ「DHCオンラインショップ」の旧バージョンに中間者攻撃を受けるおそれがある脆弱性が含まれていたことがわかった。すでにアップデートで修正されている。

同アプリにおいて、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2018-0622」が含まれていることが判明したもの。脆弱性を悪用されると、マンインザミドル(MITM)攻撃を受けるおそれがある。

同脆弱性は、エスアイイーの上嶋翔氏、小川剛氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。「同3.2」および以前のバージョンに影響があり、以降のバージョンでは修正済みだという。

(Security NEXT - 2018/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版
「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正
Citrix製品にあわせて11件の脆弱性 - アップデートが公開
「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「Samba」に4件の脆弱性 - アップデートがリリース
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新