Androidアプリ「ZOZOTOWN ファッション通販」に脆弱性
マイナビニュース / 2024年6月20日 16時28分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月19日、「JVN#37818611: Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性」において、ショッピングアプリ「ZOZOTOWN ファッション通販」のAndroid版に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってフィッシングサイトなどに誘導される可能性がある。
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-35298 - カスタムURLスキームのハンドラーに不適切なアクセス制限の脆弱性。攻撃者は、ZOZOTOWN以外のアプリからZOZOTOWNアプリを介してユーザーを任意のWebサイトにアクセスさせることができる
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
ZOZOTOWN ファッション通販 7.39.6より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
ZOZOTOWN ファッション通販 7.39.6およびこれ以降のバージョン
この脆弱性を悪用するには、悪意のあるまたは脆弱な別のアプリが必要。そのため、深刻度の評価は警告(Warning)にとどまる。しかしながら、攻撃可能な条件が整った場合の影響は無視できないため、利用者には最新版へのアップデートが望まれている。
(後藤大地)
この記事に関連するニュース
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2藤本美貴&庄司智春、真っ昼間に変装ゼロで“腕絡め”デート 大勢の注目浴びるも“モザイク9割”の結果で「笑った」
ねとらぼ / 2024年7月2日 15時1分
-
3中小企業の社内Wi-Fi接続、約半数が「つながりにくさ」を実感‐対処法は?
マイナビニュース / 2024年7月3日 11時50分
-
4新紙幣「一万円札と千円札の1の字が違う」SNSに違和感覚えるという声も…… 「1」のデザインが違う理由は?
ねとらぼ / 2024年7月3日 18時15分
-
5シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください