Category: セキュリティソリューション事業部, ニュースリリース
7月 6
当社セキュリティ事業部が届出した脆弱性がJVNで公開されました。
当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。
概要 | Android アプリ「DHCオンラインショップ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 |
影響を受けるシステム | Android アプリ「DHCオンラインショップ」 バージョン 3.2.0 およびそれ以前 |
詳細情報 | 株式会社ディーエイチシーが提供する Android アプリ「DHCオンラインショップ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 |
想定される影響 | 中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。 |
対策方法 | アップデートする。 開発者が提供する情報をもとに、最新版へアップデートしてください。 |