Japan Vulnerability Notes(JVN)から、株式会社ニトリホールディングスが提供する「ニトリアプリ」において、第三者に無関係のサイトに誘導される脆弱性があるとの注意喚起が行われております。
概要
JVNによると、iOSおよびandroid版の「ニトリアプリ」の旧バージョンが影響を受けるとのことで、悪用された場合アプリを経由して無関係のサイトへの誘導やフィッシング攻撃を受ける可能性が判明しております。
8月21日時点で当該脆弱性を悪用した被害報告は確認されていないものの、旧バージョンを使用しているユーザーに向けて現在ニトリホールディングスから配布されている最新バージョンへのアップデートが推奨されております。
| 【参考URL】 スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性 |