スマホアプリ「netprint」「かんたんnetprint」に脆弱性、最新版へのアップデートを

　富士ゼロックス株式会社が提供するスマートフォンアプリ「netprint」「かんたんnetprint」に、SSLサーバー証明書の検証不備の脆弱性が存在するとして、同社が情報を公開した。

　影響を受けるアプリは以下の通り。

• iOS版「netprint」バージョン3.2.3以前
• iOS版「かんたんnetprint」バージョン2.0.2以前
• Android アプリ「かんたんnetprint」バージョン2.0.3以前

　なお、Android版「netprint」は同脆弱性の影響を受けない。

　攻撃者が設置した信頼できないネットワークに接続し、対象バージョンのアプリを使用した場合、通信内容の閲覧あるいは改ざんが行なわれる可能性がある。共通脆弱性評価システム「CVSS v3」のスコアは4.8。

　この問題を修正した最新バージョンは公開済み。iOS版「netprint」はバージョン3.2.4以降、iOS版「かんたんnetprint」はバージョン2.0.3以降、Android版「かんたんnetprint」は2.0.4以降。富士ゼロックスではこれらのバージョンにアップデートするよう呼び掛けている。