Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース

みずほ銀行がAndroid向けに提供しているアプリ「みずほダイレクトアプリ」において、中間者攻撃を受けるおそれがある脆弱性が含まれていることが明らかになった。

脆弱性情報のポータルサイトであるJVNによれば、同アプリにおいてSSL/TLSサーバ証明書を正しく検証しない脆弱性「CVE-2018-16179」が含まれていることが明らかになったもの。マンインザミドル(MITM)攻撃を受け、通信内容を盗聴されたり、改ざんされるおそれがある。

同脆弱性は、吉田麗生氏がJPCERTコーディネーションセンターへ報告したもので、同センターが調整を実施。同行では、脆弱性を修正した「同3.14.0」を10月26日にリリースした。iOS版に関しては脆弱性は含まれていないという。

(Security NEXT - 2018/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

NVIDIAのデータ処理ユニットに複数の脆弱性が判明
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
「Rancher」に複数の深刻な脆弱性 - アップデートで修正
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
ブラウザ最新版「Firefox 132」がリリース - 複数の脆弱性を解消