DMM.com証券の複数アプリに脆弱性 - アップデートで修正
DMM.com証券がAndroid向けに提供している複数のアプリに、中間者攻撃を受けるおそれがある脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同社が提供するアプリ「DMMFX Trade」「DMMFX DEMO Trade」「外為ジャパン FX Trade」に、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-4818」が存在するという。マンインザミドル攻撃(MITM攻撃)により、通信内容が盗聴されるおそれがある。
同脆弱性は、リスクファインダーの谷口岳氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。「DMMFX Trade」「DMMFX DEMO Trade」に関しては「同バージョン1.5.1」で脆弱性を解消。「外為ジャパンFX Trade」では「同バージョン1.4.1」で修正した。
(Security NEXT - 2016/05/30 )
ツイート
PR
関連記事
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
