Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマートフォンアプリ「サイボウズ KUNAI」に脆弱性 - 修正版が公開

サイボウズが提供するスマートフォンアプリ「サイボウズ KUNAI」に脆弱性が含まれていることがわかった。修正版が公開されている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリには、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1187」が存在。マンインザミドル攻撃(MITM攻撃)により通信内容を盗聴されるおそれがあるという。

iPhone向けに提供されている「同3.1.5」から「同2.0.3」、およびAndroid向けに提供されている「同3.0.4」から「同2.1.2」が影響を受けるという。

同脆弱性は、草野一彦氏がサイボウズへ報告、JPCERTコーディネーションセンターが調整を行った。サイボウズでは、脆弱性を修正したiPhone向けに「同3.1.6」、Android向けに「同3.0.5」を公開している。

(Security NEXT - 2016/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開