企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

データサイエンスチーム「Tenable Research」Slackのダウンロードハイジャック脆弱性を発見~企業の情報流出や情報改竄の危険性につながるサイバーリスクの恐れ~

(2019/5/27)

カテゴリ:商品サービス

リリース発行企業:Tenable Network Security Japan K.K.

※本リリースは、米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。 https://www.tenable.com/press-releases/tenable-research-discovered-a-download-hijack-vulnerability-in-slack


 企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』(以下:テナブル、所在地:メリーランド州コロンビア、代表:Amit Yoran (アミット・ヨーラン))が結成したデータサイエンスチーム「Tenable Research」は、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したことを発表しました。攻撃者にこの脆弱性を悪用されると、ユーザーがSlack内でドキュメントをダウンロードした際に、ファイルの格納先を変更することで、情報を不正に入手・改竄される可能性があります
※今回の脆弱性はバージョン3.3.7において発見されました

 Slackは多くの企業が従業員間の連絡を密にするための重要なツールとなっています。攻撃者は、巧妙に作ったハイパーリンクをSlackのメッセージを通して送信することで、ドキュメントのダウンロード先を、攻撃者の所有するサーバーへと変更することができます。この脆弱性を悪用して、攻撃者はSlackの中でダウンロードしたドキュメントを不正に入手するだけでなく、ファイルに悪質なコードを埋め込むなど、被害者のデバイスを危険にさらすような操作もできてしまいます。

【米国テナブル社Renaud Deraison氏(最高技術責任者・テナブルの共同創始者)のコメント】
 「デジタル経済の到来と労働力が世界中に分散したことによって、シームレスなつながりを求める新しい技術が市場において発展してきました。しかし、この新たな技術には脆弱性が伴う可能性があり、攻撃の対象が拡大し続けていることを、組織は認識する必要があります。テナブル・リサーチは、Slackなどのベンダーと共同して、顧客と組織の安全を守るために、脆弱性に関する最新情報を引き続き公開していきます。」

Slackはこの脆弱性に対応したバージョン3.4.0をリリースしました。ユーザーは、Windows用Slackがこの最新バージョンに更新されているか至急ご確認ください。

【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia, Gateway Drive Suite 500 Columbia, MD 21046

【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内1-6-5
丸の内北口ビルディング9階

企業プレスリリース詳細へ
PRTIMESトップへ

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

おすすめコンテンツ

実務に役立つ 
食品分析の前処理と実際

実務に役立つ 食品分析の前処理と実際

図面って、どない読むねん!LEVEL 00 第2版
―現場設計者が教える図面を読みとるテクニック―

図面って、どない読むねん!LEVEL 00 第2版 ―現場設計者が教える図面を読みとるテクニック―

設計者は図面で語れ! 
ケーススタディで理解する幾何公差入門
公差設計をきちんと行うための勘どころ

設計者は図面で語れ! ケーススタディで理解する幾何公差入門 公差設計をきちんと行うための勘どころ

実践!モジュラー設計
新規図面をゼロにして、設計の精度・効率を向上させる

実践!モジュラー設計 新規図面をゼロにして、設計の精度・効率を向上させる

図解よくわかる植物細胞工学
タンパク質操作で広がるバイオテクノロジー

図解よくわかる植物細胞工学 タンパク質操作で広がるバイオテクノロジー

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

専門誌・海外ニュースヘッドライン

専門誌

↓もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件、無料登録会員は最大30件の記事を保存することができます。

会員登録/ログイン

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用してしています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細についてはプライバシーポリシーページをご覧ください。

閉じる