一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営しているJVNで、NTTドコモ、au(KDDI)、ソフトバンクが提供し、携帯電話番号だけでメッセージのやりとりができる「+メッセージ」アプリに、Unicode制御文字の扱いに関する脆弱性があるとし注意喚起を促した。共通脆弱性識別子はCVE-2022-43543。
「+メッセージ」、フィッシング詐欺誘導に使われる脆弱性
今日より明日
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営しているJVNで、NTTドコモ、au(KDDI)、ソフトバンクが提供し、携帯電話番号だけでメッセージのやりとりができる「+メッセージ」アプリに、Unicode制御文字の扱いに関する脆弱性があるとし注意喚起を促した。共通脆弱性識別子はCVE-2022-43543。
