iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 | ScanNetSecurity
2024.08.02(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。

脆弱性と脅威

 JVN(Japan Vulnerability Notes)は7月27日、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。GMOサイバーセキュリティ byイエラエの熊坂駿吾氏が報告したもの。

 HJホールディングスが提供するiOS アプリ「Hulu / フールー」バージョン 3.0.81 より前のバージョンには、サーバ証明書の検証不備の脆弱性(CVE-2022-34156)が存在する。

 この脆弱性が悪用されると、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行われる可能性がある。CVSS v3の基本値は4.8。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

特集

Japan Vulnerability Notes(JVN)

脆弱性情報

脆弱性と脅威 アクセスランキング

  1. Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

  2. FFRI AMCにOSコマンドインジェクションの脆弱性

    FFRI AMCにOSコマンドインジェクションの脆弱性

  3. 国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

    国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

  4. エレコム製無線LANルータに複数の脆弱性

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

  7. オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

  8. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  9. 島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

  10. 北海道が使用していたドメイン名を第三者が取得、注意を呼びかけ

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×