【解決済み】TONEファミリー における認証不備の脆弱性について

2023年4月13日

■概要

本来TONEファミリーの見守り設定を行う管理画面には、メールアドレスとパスワードでログインする仕様ですが、メールアドレスのみでログインできてしまう脆弱性が存在することが判明しました。判明直後の2022年11月にシステムの修正を直ちに行い、対応は完了しています。また、本件に関しての不正ログインや情報漏洩は確認されておりません。

■脆弱性の説明

アプリケーションがサーバーとやり取りを行い認証を行う形となっておりますが、そのやり取りを解析することで、TONEファミリーの管理画面で確認できる内容が操作できてしまうという脆弱性が存在しました。

■対策

システムの修正にて対策が完了しております。お客様での操作等は不要です。

■対策完了日

2022/11/2 システム修正済み