Androidアプリ「TP-Link Tether」「TP-Link Tapo」に脆弱性、最新版へのアップデートを

　TP-Linkが提供するAndoroidアプリ「TP-Link Tether」「TP-Link Tapo」において脆弱性が発見されたとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。それぞれ、最新版にアップデートすることで対策できる。

　発表された脆弱性は、サーバー証明書の検証不備。悪用されると、中間者攻撃（man-in-the-middle attack）による暗号通信の盗聴などが行われる可能性がある。CVSS v3のスコアは4.8。

　影響を受けるアプリのバージョンは次の通り。

• TP-Link Tether：4.5.13より前のバージョン
• TP-Link Tapo：3.3.6より前のバージョン