iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 | ScanNetSecurity
2025.10.04(土)

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。

脆弱性と脅威 セキュリティホール・脆弱性
500 views
facebookLINE

 JVN(Japan Vulnerability Notes)は7月27日、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。GMOサイバーセキュリティ byイエラエの熊坂駿吾氏が報告したもの。

 HJホールディングスが提供するiOS アプリ「Hulu / フールー」バージョン 3.0.81 より前のバージョンには、サーバ証明書の検証不備の脆弱性(CVE-2022-34156)が存在する。

 この脆弱性が悪用されると、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行われる可能性がある。CVSS v3の基本値は4.8。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP