Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性 | ScanNetSecurity
2024.06.24(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室の伊藤健一郎氏が報告を行っている。影響を受けるシステムは以下の通り。

TP-Link Tether 4.5.13より前のバージョン
TP-Link Tapo 3.3.6より前のバージョン

 TP-LINK GLOBAL INC.が提供するAndroidアプリ「TP-Link Tether」および「TP-Link Tapo」には、サーバ証明書の検証不備の脆弱性が存在し、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行なわれる可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性 画像

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ 画像

GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ
実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ 画像

実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ 画像

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 画像

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

インシデント・事故 記事一覧へ

アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害 画像

アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害
ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合 画像

ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合
Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断 画像

Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断
フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡 画像

フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡
杏林大学職員 詐欺サイト クリックしたら不正アクセス被害 画像

杏林大学職員 詐欺サイト クリックしたら不正アクセス被害
「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用 画像

「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

調査・レポート・白書・ガイドライン 記事一覧へ

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立
日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」 画像

日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」
個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表 画像

個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表
Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか 画像

Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか
IPA、中小企業向けの内部不正防止対策の報告書公開 画像

IPA、中小企業向けの内部不正防止対策の報告書公開
2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 画像

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

研修・セミナー・カンファレンス 記事一覧へ

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴
消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催 画像

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催
講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較 画像

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、RSSリーダーや Slack、Teams 等でお知らせ内容を確認可能に 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、RSSリーダーや Slack、Teams 等でお知らせ内容を確認可能に
NTTアドバンステクノロジ、CyCraft の技術活用「AIサイバーインシデント分析官サービス」 画像

NTTアドバンステクノロジ、CyCraft の技術活用「AIサイバーインシデント分析官サービス」
セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨 画像

セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨
NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に 画像

NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に
GMOイエラエ、NICT委託研究で2年連続S評価 画像

GMOイエラエ、NICT委託研究で2年連続S評価
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー 画像

セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×