iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
iOS向けに提供されている「LINE」アプリの一部モジュールに脆弱性が明らかとなった。2023年10月に実施したアップデートで修正済みだという。
脆弱性情報のポータルサイトであるJVNによれば、同アプリの「金融系モジュール」が備えるログ情報の送信処理において、サーバ証明書の検証不備の脆弱性「CVE-2023-5554」が明らかとなったもの。
中間者攻撃(MITM攻撃)により脆弱性を悪用されると通信内容を盗聴されるおそれがある。LINEヤフーやJPCERTコーディネーションセンターでは共通脆弱性評価システム「CVSSv3」のベーススコアを「4.8」としている。
一方米国立標準技術研究所(NIST)による脆弱性データベース「NVD」では、機密性、可用性、完全性のいずれも大きな影響があり、攻撃複雑性も低いとして同脆弱性のCVSS基本値を「9.8」と評価。重要度を「クリティカル(Critical)」とレーティングしている。
LINEヤフーが周知を目的にJPCERTコーディネーションセンターへ同脆弱性を報告した。2023年10月にリリースした「同13.16.0」にて修正済みだという。
(Security NEXT - 2024/04/23 )
ツイート
PR
関連記事
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
