はまぞうクラウド　浜松｜無料Wi-Fiスポット検索アプリ「Japan Connected-free Wi-Fi」に脆弱性

こんにちは、ネットワークソリューション事業部です。


無料Wi-Fiスポットを検索できる

スマートフォンアプリ「Japan Connected-free Wi-Fi」

複数の脆弱性が含まれているそうです。





JVNによりますと、

マンインザミドル攻撃（MITM攻撃）により、

任意のAPIが実行可能な脆弱性「CVE-2016-4811」が存在するそうです。

さらに、

URLスキームを使って起動することで、

任意のページを表示させる「CVE-2015-5629」に関しても、

2015年5月の修正が不十分だったことが判明したそうです。


現在、

修正版が提供されていますのでご対応ください。


Japan Connected-free Wi-Fi
http://www.ntt-bp.net/jcfw/ja.html



弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント　ネットワークソリューション事業部