複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性(JVN) | ScanNetSecurity
2026.04.06(月)

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ragentek製のAndroidソフトウェアにおけるOTAアップデートに、root権限で任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、Ragentek製のAndroidソフトウェアにおけるOTA(Over-The-Air)アップデートに、root権限で任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

複数の機器に実装されているソフトウェア(図参照)には、rootkitのような挙動を示すOTAがあり、これらは暗号化された通信を行わないため、中間者(man-in-the-middle)攻撃によってroot権限で任意のコマンドを実行される可能性がある(CVE-2016-6564)。JVNでは、開発者や配布元が提供するアップデートを確認するよう呼びかけている。また、対策アップデートを適用するまでの間は、信頼できないネットワークやWi-Fiアクセスポイントに接続しないことで、本脆弱性の影響を回避できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

    2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

  2. 三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

    三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP