進路説明会
当校のセキュリティ担当講師を務める小川剛講師(株式会社エスアイイー執行役員・セキュリティソリューション事業部部長代理・安全確保支援士)が、KDDI株式会社が提供するiOSアプリ「デジラアプリ」の脆弱性を発見し、JVN(Japan Vulnerability Notes:日本版「脆弱性情報のポータルサイト」)に登録されましたのでご報告いたします。以下がJVNにて登録・公開された内容です。
概要
KDDI株式会社が提供するiOSアプリ「デジラアプリ」には、次の脆弱性が存在します。
サーバ証明書の検証不備(CWE-295)
- CVE-2025-60022
- CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 2.3
- CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値 4.8
共通脆弱性識別子(CVE)
CVE-2025-60022
報告者
小川 剛(株式会社エスアイイー 執行役員 セキュリティソリューション事業部部長代理)
関連URL
https://jvn.jp/jp/JVN54005037
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-000097.html
https://www.cve.org/CVERecord?id=CVE-2025-60022
小川剛講師 経歴
2002年よりIT業界に従事し、インフラ構築やアプリケーション開発を経験。
2007年からは大手セキュリティベンダーにて脆弱性診断業務に携わる。
現在は、セキュリティ診断サービスの提供に加え、診断員の育成や品質向上に取り組んでいる。