ニュース

Androidアプリ「TP-Link Tether」「TP-Link Tapo」に脆弱性、最新版へのアップデートを

 JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性情報データベース「JVN(Japan Vulnerability Notes)」において、TP-LINKのAndroidアプリ「TP-Link Tether」「TP-Link Tapo」に関する脆弱性(JVN#29471697)が公開された。

 サーバー証明書の検証不備の脆弱性(CWE-295)が存在し、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行われる可能性がある。

 影響を受けるのは、TP-Link Tetherが4.5.13より前のバージョン、TP-Link Tapoが3.3.6より前のバージョン。対策として、最新版へのアップデートが呼びかけられている。