Lenovo製PCにバンドルされたソフトに問題…アンインストール推奨

エンターテインメント 話題
Lenovoによるアップデート情報
Lenovoによるアップデート情報 全 1 枚 拡大写真

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、Lenovoが提供する「Komodia Redirector」にHTTPSスプーフィングの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは8.5。Komodia Redirector SDKは、プロキシサービスやWebトラフィック操作の機能を提供する。SSL Digestorモジュールを追加することで、HTTPSトラフィックの操作も可能になる。

「SSL Digestorモジュールを使用するKomodia Redirector」は、CA証明書の秘密鍵を容易に取得できる。またルートCA証明書の秘密鍵は、アプリケーションごとに異なるようであるが、同一手順で秘密鍵を取り出すことが可能。この問題により、HTTPSの通信内容を傍受されたり、フィッシング詐欺の被害を受ける可能性がある。JVNでは対策方法として、Komodia Redirectorをアンインストールし、関連するルートCA証明書を削除することを挙げ、関連情報を紹介している。

Lenovo製PCバンドルの「Komodia Redirector」に問題、アンインストールを(JVN)

《吉澤 亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. トヨタ『エスティマ』が“走りのミニバン”として復活か…アルファードと棲み分けは
  2. 輸入車登録、2026年上半期9.0%増の19万226台 トヨタが2位浮上
  3. 「ヤマハ発動機前」駅が誕生、JR東海道線「御厨駅」の副駅名標に…設楽社長「共創の玄関口に」
  4. 700馬力の『GRカムリ』爆誕!? トヨタ最強セダンの可能性
  5. 次期トヨタ『GRスープラ』はハンマーヘッド顔に!? 450ps級ハイブリッドで2027年登場の可能性
ランキングをもっと見る

ブックマークランキング

  1. マツダの車載CO2回収装置、走行中の貯蔵に初成功…回収量は前回比9.6倍の804gに
  2. 7/27申込締切 【激変するインド自動車産業】政策転換とEVシフト、クイックコマースが拓く日本企業の勝機
  3. 3000アンペアの急速充電に世界初成功、電動トラックの未来を切り開く…MAN
  4. 「フィジカルAI展2026」初開催、現在地を知る!…ものづくりワールド
  5. BMW工場にヒューマノイド「Figure 03」導入…フィジカルAIで全身協調制御
ランキングをもっと見る