三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
三菱東京UFJ銀行が、Android端末向けに提供しているオンラインバンキング用アプリに、脆弱な暗号プロトコル「SSL 3.0」で通信するおそれがある脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同行アプリ「三菱東京UFJ銀行」に、SSL/TLSのダウングレード攻撃が可能となるPOODLEの脆弱性「CVE-2016-7812」が含まれていることが判明したもの。
同脆弱性は、「同5.3.1」や「同5.2.2」および以前のバージョンに存在。脆弱性が悪用されると暗号化プロトコルを「SSL 3.0」へとダウングレードし、通信内容が漏洩するおそれがある。
今回の脆弱性は、吉田麗生氏がJPCERTコーディネーションセンターへ報告し、同センターが調整を実施。同行では、脆弱性を解消した「同5.3.2」をリリースしている。
(Security NEXT - 2016/12/06 )
ツイート
PR
関連記事
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
