セキュリティ事業部

Category: セキュリティ事業部, ニュースリリース

当社セキュリティ事業部が届出した脆弱性がJVNで公開されました。

当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。

https://jvn.jp/jp/JVN77409513 icon-external-link 

概要 Android アプリ「DHCオンラインショップ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
影響を受けるシステム Android アプリ「DHCオンラインショップ」 バージョン 3.2.0 およびそれ以前
詳細情報 株式会社ディーエイチシーが提供する Android アプリ「DHCオンラインショップ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
想定される影響 中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。
対策方法 アップデートする。
開発者が提供する情報をもとに、最新版へアップデートしてください。