Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ

ソニー製オーディオ機器の音楽管理やデータ転送などの機能を提供するWindows向けソフトウェア「Music Center for PC」に脆弱性が含まれていることが明らかとなった。

「同1.0.02」および以前のバージョンにおいて、ソフトウェアのアップデート機能に脆弱性「CVE-2018-0690」が明らかとなったもの。

ダウンロードするファイルの検証に問題があり、マンインザミドル(MITM)攻撃を受けた場合に不正なファイルをダウンロードし、実行するおそれがある。

同脆弱性は、電子の妖精氏が情報処理推進機構(IPA)へ報告したものでJPCERTコーディネーションセンターが調整を実施。同ソフトを開発するソニービデオ&サウンドプロダクツでは、メジャーアップデートとなる「同2.0.00」をリリースし、同脆弱性に対処した。

(Security NEXT - 2018/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開