SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

チェック・ポイント、「WhatsApp」のセキュリティ脆弱性を特定

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ(以下、CPR)は、メッセージングアプリ「WhatsApp」のセキュリティ脆弱性を特定したことを発表した。

 CPRが発見した脆弱性は、WhatsAppの画像フィルタ機能に起因しているという。調査の中で、細工したGIFファイルに複数のフィルタを適用することでWhatsAppがクラッシュすることを確認し、クラッシュの原因がメモリ破損であることを特定したとしている。その後CPRがただちにWhatsAppに問題を報告した結果、CVE-2020-1910(領域外メモリの読み取りおよび書き込みの許可)として公開されたという。

 また同調査部門は、昨年11月10日にWhatsAppに調査結果を報告。これを受けてWhatsAppがセキュリティの問題を検証し、確認している。

 WhatsAppはバージョン2.21.2.13で修正を行い、2021年2月のセキュリティアドバイザリアップデートでCVE-2020-1910の概要を説明しているという。

 同製品脆弱性調査担当責任者 オーデッド・ヴァヌヌ(Oded Vanunu)氏は、「アクティブユーザーが20億人を超えるWhatsAppは、攻撃者にとって非常に魅力的な標的と言えるでしょう。WhatsAppのセキュリティの脆弱性を発見後、すぐさまWhatsAppに調査結果を報告したところ、WhatsAppは積極的かつ協力的に修正のリリースに取り組んでくれました。CPRとWhatsAppによって、全世界のユーザーに提供されるWhatsAppの安全性は一段と高まっています」と述べている。

【関連記事】
チェック・ポイント、Avanan買収でメール向けセキュリティを強化
ランサムウェア攻撃数が93%増――チェック・ポイント調査
チェック・ポイント、「CloudGuard」のワークロード保護機能を強化

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14958 2021/09/15 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング