弊社エンジニアによって報告された脆弱性が公開されました（JVN#52919306）

弊社の診断エンジニアによって報告された、スマートフォンアプリ「東横INN公式アプリ」の脆弱性がJVNに公開されました。

概要

JVN#52919306
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

共通脆弱性識別子(CVE)

■CVE-2024-27440

https://www.cve.org/CVERecord?id=CVE-2024-27440

詳細はこちら。
https://jvn.jp/jp/JVN52919306/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000029.html
※外部サイトにリンクします。

SQAT^®Security Information TOPに戻る
TOP-更新情報に戻る

イベント情報

2024.5.22（水） 14:00～15:00
＜ウェブセミナー＞
対応必須!
情報セキュリティ事故発生時の緊急対応とは
～情報漏えい・サイバーセキュリティ
インシデント発生時にすべきこと～
実際のインシデントの事例を交えながら
インシデント発生時の対応についてご説明
いたします。

お申込み・詳細はこちら

2024.5.15（水） 12:50～14:00
＜ウェブセミナー＞
知っておきたいIPA
『情報セキュリティ10大脅威 2024』
～セキュリティ診断による予防的
コントロール～
IPA『情報セキュリティ10大脅威 2024』
（組織編）について知っておきたい基本情報を解説。

お申込み・詳細はこちら

2024.5.8（水） 12:50～14:00
＜ウェブセミナー＞
知っておきたいIPA
『情報セキュリティ10大脅威 2023』
～セキュリティ診断による予防的
コントロール～
IPA『情報セキュリティ10大脅威 2023』
（組織編）について知っておきたい基本情報を解説。

お申込み・詳細はこちら

2024.4.24（水） 13:50～15:00
＜ウェブセミナー＞
知っておきたいIPA
『情報セキュリティ10大脅威 2024』
～セキュリティ診断による予防的
コントロール～
IPA『情報セキュリティ10大脅威 2024』
（組織編）について知っておきたい基本情報を解説。

【終了しました】資料はこちら

2024.4.17（水） 14:00～15:00
＜ウェブセミナー＞
変化する不確実性の時代における「安心・安全・安定のWebサイト運営」セミナー
- Google提唱のサイト信頼性スコアとセキュリティ基準の詳細 -
システム管理手法の一つであるSRE (Site Reliability Engineering)と、情報セキュリティ対策の一つである脆弱性診断について取り上げて解説します。

【終了しました】資料はこちら