JVNDB-2026-006488
|
Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性
|
|
Rakuten Viberはメッセージングアプリケーションです。Rakuten Viberは複数のプロキシ設定をサポートしており、プロキシサーバーを使用するように設定できますが、CloakモードのTLSハンドシェイク実装に不備(CVE-2025-13476、CWE-327)があります。
CloakモードはプロキシまたはVPNの使用を隠すように設計されていますが、送信データが識別しやすいフィンガープリントを持つため容易に識別できる可能性があります。
|
|
|
|
|
楽天株式会社
- Viber Cloak - Android 25.7.2.0g以降、27.2.0.0gより前のバージョン
- Viber Cloak - Windows v25.6.0.0からv25.8.1.0までのバージョン
|
|
|
プロキシ設定でCloakモードを利用した場合、送信データによってプロキシの使用状況が容易に識別されるため、Viberのトラフィックをブロックされる可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 - Rakuten Viber Cloak - Android V27.2.0.0g
- Rakuten Viber Cloak - Windows V27.3.0.0
|
|
楽天株式会社
|
|
- 不完全、または危険な暗号アルゴリズムの使用(CWE-327) [その他]
|
|
- CVE-2025-13476
|
|
- JVN : JVNVU#95799732
- US-CERT Vulnerability Note : VU#772695
|
|
|
