2016.09.26(月)

Android OSに脆弱性、知らずに攻撃加担してしまうことも(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは2.6。

「Android OS 4.3 より前のバージョン」を搭載しているデバイスでテザリング機能を有効にした場合、オープンリゾルバとして機能してしまう問題が存在する。この問題が悪用されると、ユーザが気付かないうちに、デバイスが DNS リフレクター攻撃に悪用され、DDoS攻撃に加担してしまう可能性がある。なお、接続するネットワークによっては本問題の影響を受けないという。JVNでは、開発者または販売元が提供する情報をもとにアップデートを適用するよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

    「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

  2. あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

    あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

  3. Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

    Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

  4. 警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

  5. 「Splunk Enterprise」および「Splunk Light」に複数の脆弱性(JVN)

  6. 複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

  7. 攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害(BBソフトサービス)

  8. 「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

  9. 「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN)

  10. 「.js」添付ファイルが急増--警察庁が上半期サイバー脅威情勢まとめ(警察庁)

  11. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  12. Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇(フレクセラ)

  13. 「Zend Framework」にSQLインジェクションの脆弱性(JVN)

  14. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  15. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  16. Amazonを騙るフィッシングメールを確認、怪しいポイント多く気づきやすいか(フィッシング対策協議会)

  17. 「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

  18. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  19. ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会)

  20. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×