Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月30日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#72950786: Android 版 Outlook.com における SSL サーバ証明書の検証不備の脆弱性」において、Android版のOutlook.comにSSLサーバ証明書の検証不備という脆弱性があることを伝えた。該当するプロダクトを利用している場合には最新版へアップデートすることが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Android 版 Outlook.com 7.8.2.12.49.7090 よりも前のバージョン

このセキュリティ脆弱性を利用されると中間者攻撃(Man-in-the-middle)を受け通信内容が盗聴される危険性がある。該当するプロダクトを使用している場合にはベンダが提供しているアップデートを適用し最新版へ更新することが推奨される。