ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ

ソニー製オーディオ機器の音楽管理やデータ転送などの機能を提供するWindows向けソフトウェア「Music Center for PC」に脆弱性が含まれていることが明らかとなった。

「同1.0.02」および以前のバージョンにおいて、ソフトウェアのアップデート機能に脆弱性「CVE-2018-0690」が明らかとなったもの。

ダウンロードするファイルの検証に問題があり、マンインザミドル（MITM）攻撃を受けた場合に不正なファイルをダウンロードし、実行するおそれがある。

同脆弱性は、電子の妖精氏が情報処理推進機構（IPA）へ報告したものでJPCERTコーディネーションセンターが調整を実施。同ソフトを開発するソニービデオ＆サウンドプロダクツでは、メジャーアップデートとなる「同2.0.00」をリリースし、同脆弱性に対処した。

（Security NEXT - 2018/10/10 ） ツイート

PR

関連記事

「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
macOS向け端末エミュレータ「iTerm2」に深刻な脆弱性
D-Link製アクセスポイントに複数脆弱性 - コマンド実行のおそれ
MS月例パッチが公開、脆弱性59件を修正 - 悪用は未確認
脆弱性16件の修正含む「macOS Catalina 10.15」をリリース - Apple
「vBulletin」に複数脆弱性、パッチが公開 - 前回より2週間弱で
「EC-CUBE」向け決済モジュールに複数脆弱性
「Webmin」のソースコード改ざんで脆弱性、攻撃コード公開 - アクセス増加の観測も
「IE」ゼロデイ脆弱性へ対処する定例外更新を再リリース - 不具合判明受け
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか