Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BYOD向けスマホアプリに中間者攻撃のおそれ - アップデートがリリース

日本ユニシスがスマートフォン向けに提供している業務システムのモバイルアクセス用アプリ「mobiGate」に、盗聴など行われるおそれがある脆弱性が含まれていることがわかった。アップデートがリリースされている。 

20161101_nu_001.jpg
脆弱性が修正された「mobiGate」(画像:Google Play)

Android向けに提供している「同2.2.1.2」やiOS向けの「同2.2.4.1」にSSLサーバ証明書の検証を正しく行わない脆弱性「CVE-2016-7805」が含まれていることが判明したもの。以前のバージョンも影響を受ける。

脆弱性を悪用された場合、マンインザミドル(MITM)攻撃により、通信内容を盗聴されるおそれがある。

同脆弱性は、リスクファインダーの谷口岳氏が発見。同氏より連絡を受けた日本ユニシスが周知を目的に情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが調整を行った。

日本ユニシスでは、Android向けに脆弱性へ対処した「同2.2.1.3」、iOS向けに「同2.2.5.0」を用意。Google PlayおよびApp Store経由で提供を開始している。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
Google、「Chrome 92.0.4515.131」をリリース - 10件のセキュリティ修正
グループウェア「サイボウズGaroon」に複数の脆弱性
Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正