Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidアプリ「日テレニュース24」に脆弱性 - 修正版が公開

日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」に脆弱性が明らかとなった。アップデートが提供されている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリにおいてSSL/TLSサーバ証明書を正しく検証しない脆弱性「CVE-2019-6032」が明らかとなったもの。中間者攻撃を受けた場合に通信内容を取得されたり、改ざんされるおそれがある。

同脆弱性は、東京電機大学の徳生紳之介氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同3.0.0」がリリースされた。

(Security NEXT - 2019/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
「Firefox」に深刻な脆弱性 - Android版にも影響
「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
ウェブセキュリティ製品に複数脆弱性 - トレンド
NEC製サーバの監視インタフェースに脆弱性 - 「IPMI over LAN」の利用停止を
NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性
「SolarWinds Orion」のAPIに認証回避のおそれ