「LINE@」に深刻な脆弱性 - 3月に修正済み
スマートデバイス向けコミュニケーションアプリ「LINE@」に深刻な脆弱性が含まれていたことがわかった。3月の時点で修正済みだという。
3月に同社アプリ「LINE」において、中間者攻撃(MITM)が可能となる脆弱性「CVE-2015-0897」が明らかとなったが、「LINE@」についても同様の脆弱性「CVE-2015-2968」が存在していたことが明らかとなったもの。通信内容が改ざんされ、不正なスコードを実行されるおそれがある。
同脆弱性は、AndroidおよびiOSに提供された「同1.00」に含まれるが、同社では3月17日に修正を実施済みであり、現在公開されている最新版では、脆弱性の影響を受けないとしている。
同脆弱性は、スプラウトの塩見友規氏、末房建太氏、中澤上明氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2015/07/10 )
ツイート
PR
関連記事
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正