Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ

Nikeのスマートフォンアプリにフィッシング攻撃などへ悪用されるおそれがある脆弱性「CVE-2021-20834」が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、オンラインショッピングサービスなども提供する同社アプリ「Nike」において、カスタムURLスキームの処理にアクセス制御不備の脆弱性が判明したもの。

ブラウザなど他アプリからのカスタムURLスキームを用いたリクエストによって、同アプリ経由で任意のウェブサイトへ誘導することが可能。フィッシング攻撃などに悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」とレーティングされている。

同社は脆弱性を修正したAndroid版「同2.177」、iOS版「同2.177.1」を8月にリリース済みだが、同脆弱性の修正に関してはリリースノートなどで特に言及されていない。

(Security NEXT - 2021/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

工事影響で通信障害、復旧後もアクセス増で影響長引く - ドコモ
NTTドコモの通信障害、完全復旧 - 発生より29時間後に
顧客情報含む伝票綴り1冊が所在不明 - 三十三銀
Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
サポート切れ製造業システムの移行支援サービス - CEC
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
運営を受託するビジネス施設の会員メールアドレスが流出 - 静岡鉄道
「アカウント停止」で不安煽る「偽ファミリーマート」に注意