JVN(Japan Vulnerability Notes)は7月27日、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。GMOサイバーセキュリティ byイエラエの熊坂駿吾氏が報告したもの。
HJホールディングスが提供するiOS アプリ「Hulu / フールー」バージョン 3.0.81 より前のバージョンには、サーバ証明書の検証不備の脆弱性(CVE-2022-34156)が存在する。
この脆弱性が悪用されると、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行われる可能性がある。CVSS v3の基本値は4.8。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
