企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

データサイエンスチーム「Tenable Research」Slackのダウンロードハイジャック脆弱性を発見~企業の情報流出や情報改竄の危険性につながるサイバーリスクの恐れ~

(2019/5/27)

カテゴリ:商品サービス

リリース発行企業:Tenable Network Security Japan K.K.

※本リリースは、米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。 https://www.tenable.com/press-releases/tenable-research-discovered-a-download-hijack-vulnerability-in-slack


 企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』(以下:テナブル、所在地:メリーランド州コロンビア、代表:Amit Yoran (アミット・ヨーラン))が結成したデータサイエンスチーム「Tenable Research」は、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したことを発表しました。攻撃者にこの脆弱性を悪用されると、ユーザーがSlack内でドキュメントをダウンロードした際に、ファイルの格納先を変更することで、情報を不正に入手・改竄される可能性があります
※今回の脆弱性はバージョン3.3.7において発見されました

 Slackは多くの企業が従業員間の連絡を密にするための重要なツールとなっています。攻撃者は、巧妙に作ったハイパーリンクをSlackのメッセージを通して送信することで、ドキュメントのダウンロード先を、攻撃者の所有するサーバーへと変更することができます。この脆弱性を悪用して、攻撃者はSlackの中でダウンロードしたドキュメントを不正に入手するだけでなく、ファイルに悪質なコードを埋め込むなど、被害者のデバイスを危険にさらすような操作もできてしまいます。

【米国テナブル社Renaud Deraison氏(最高技術責任者・テナブルの共同創始者)のコメント】
 「デジタル経済の到来と労働力が世界中に分散したことによって、シームレスなつながりを求める新しい技術が市場において発展してきました。しかし、この新たな技術には脆弱性が伴う可能性があり、攻撃の対象が拡大し続けていることを、組織は認識する必要があります。テナブル・リサーチは、Slackなどのベンダーと共同して、顧客と組織の安全を守るために、脆弱性に関する最新情報を引き続き公開していきます。」

Slackはこの脆弱性に対応したバージョン3.4.0をリリースしました。ユーザーは、Windows用Slackがこの最新バージョンに更新されているか至急ご確認ください。

【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia, Gateway Drive Suite 500 Columbia, MD 21046

【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内1-6-5
丸の内北口ビルディング9階

企業プレスリリース詳細へ
PRTIMESトップへ

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

Journagram→ Journagramとは

おすすめコンテンツ

ゴム補強繊維の接着技術

ゴム補強繊維の接着技術

事例で解決!SCMを成功に導く需給マネジメント

事例で解決!SCMを成功に導く需給マネジメント

集まれ!設計1年生 はじめての締結設計

集まれ!設計1年生 はじめての締結設計

これで差がつく SOLIDWORKSモデリング実践テクニック

これで差がつく SOLIDWORKSモデリング実践テクニック

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

専門誌・海外ニュースヘッドライン

専門誌

↓もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン