Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NewsPicks」のスマホアプリに「外部APIキー」 - 無効化済み

iOSやAndroid向けに提供されているアプリ「NewsPicks」に脆弱性が明らかとなった。すでに対策が講じられており、最新版へのアップデートが呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、アプリ内に外部サービスとの連携に用いる「APIキー」がハードコードされている脆弱性「CVE-2023-28387」が判明したもの。

ブロードバンドセキュリティの砂川真範氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

問題の「APIキー」はすでに無効化されている。またアプリ内より「APIキー」を削除した修正版がリリースされており、最新版へアップデートするよう呼びかけられている。

(Security NEXT - 2023/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
ウェブベースの管理ツール「Webmin」に複数脆弱性
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース
「Firefox 128」をリリース - 複数の脆弱性を修正
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
県立高で生徒と保護者の画像含む記録メディアを紛失 - 埼玉県