Tech Insights

【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデートを配信、ファイルシステム保護機能を強化

【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデー...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに対するセキュリティアップデートを配信した。CVE-2025-24164として報告された脆弱性は、アプリケーションがファイルシステムの保護領域を変更できてしまう問題で、CVSSスコア5.5(MEDIUM)と評価されている。修正パッチではロジックの問題に対してより強固なチェック機能が実装され、システムの整合性が向上した。

【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデー...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに対するセキュリティアップデートを配信した。CVE-2025-24164として報告された脆弱性は、アプリケーションがファイルシステムの保護領域を変更できてしまう問題で、CVSSスコア5.5(MEDIUM)と評価されている。修正パッチではロジックの問題に対してより強固なチェック機能が実装され、システムの整合性が向上した。

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏洩のリスクに対処

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。

【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化

【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において権限に関する脆弱性を修正するアップデートをリリースした。CVSSスコア6.5の中程度の脆弱性は、root権限を持つ悪意のあるアプリケーションによるシステムファイルの改変を可能にする恐れがあり、追加の制限実装による対策が施された。

【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において権限に関する脆弱性を修正するアップデートをリリースした。CVSSスコア6.5の中程度の脆弱性は、root権限を持つ悪意のあるアプリケーションによるシステムファイルの改変を可能にする恐れがあり、追加の制限実装による対策が施された。

【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険性が発覚

【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険...

Appleは2025年3月31日、macOSの複数バージョンにおいて重大な脆弱性を発見したことを発表した。CVSSスコア9.8の最高レベルの危険度と評価されたこの脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする。macOS Ventura、Sequoia、Sonomaの最新バージョンで修正され、検証プロセスの強化による対策が実施された。

【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険...

Appleは2025年3月31日、macOSの複数バージョンにおいて重大な脆弱性を発見したことを発表した。CVSSスコア9.8の最高レベルの危険度と評価されたこの脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする。macOS Ventura、Sequoia、Sonomaの最新バージョンで修正され、検証プロセスの強化による対策が実施された。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポインタ参照の脆弱性、アプリケーションのサービス拒否の可能性

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正アップデートを配信

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリティ更新で対応

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修正、アプリケーションの予期せぬ終了に対処

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情報保護を強化

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公開、複数バージョンのmacOSに影響

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの脆弱性を修正、システムのセキュリティが向上へ

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモリ露出の脆弱性に対応、重要な更新プログラムを提供

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数のスタック値読み取りが可能な脆弱性を確認

【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...

Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。

【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...

Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発覚、セキュリティ機能のバイパスリスクに警鐘

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...

Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。

【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...

Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見、任意のコード実行の危険性

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...

Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...

Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機能の欠落、不正アクセスのリスクが発生

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。

【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権不要で遠隔からの情報漏洩が可能に

【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...

MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。

【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...

MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。

【CVE-2025-3067】Google Chrome for AndroidのCustom Tabsに特権昇格の脆弱性、ユーザー操作による攻撃のリスクに警鐘

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7.5がセキュリティアップデートで機密データ保護を強化

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7.5でタイプ混同の脆弱性に対処、カーネルメモリ読み取りのリスクを解消

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサンドボックス制限を強化してアクセス制御を改善

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...

AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...

AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。

【CVE-2025-29719】Employee Management System 1.0にXSS脆弱性、従業員情報漏洩のリスクに警鐘

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-3066】Google ChromeのSite Isolation機能に重大な脆弱性、ヒープ破損の危険性が判明

【CVE-2025-3066】Google ChromeのSite Isolation機能に重...

GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。

【CVE-2025-3066】Google ChromeのSite Isolation機能に重...

GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証に重大な欠陥

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...

RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...

RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8.8で重大な影響の可能性

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....

RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....

RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限の検証不備により攻撃が容易に

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...

MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...

MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。