Tech Insights

小田急電鉄が生成AI搭載のexaBase IRアシスタントを導入、IR業務の効率化と情報開示の質向上を推進

小田急電鉄が生成AI搭載のexaBase IRアシスタントを導入、IR業務の効率化と情報開示の...

Exa Enterprise AIは小田急電鉄によるexaBase IRアシスタントの導入を発表した。同サービスはIR面談の議事録作成から分析までをAIが支援し、すでに100社以上の東証上場企業で導入されている。名古屋鉄道の活用事例は生成AI大賞2024でグランプリを受賞するなど高い評価を得ており、今後も外部情報との連携強化や新機能の追加を予定している。

小田急電鉄が生成AI搭載のexaBase IRアシスタントを導入、IR業務の効率化と情報開示の...

Exa Enterprise AIは小田急電鉄によるexaBase IRアシスタントの導入を発表した。同サービスはIR面談の議事録作成から分析までをAIが支援し、すでに100社以上の東証上場企業で導入されている。名古屋鉄道の活用事例は生成AI大賞2024でグランプリを受賞するなど高い評価を得ており、今後も外部情報との連携強化や新機能の追加を予定している。

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

ZIAIの傾聴AIチャットシステムが効果を実証、ネガティブ感情が21.5%減少し心のケアに貢献

ZIAIの傾聴AIチャットシステムが効果を実証、ネガティブ感情が21.5%減少し心のケアに貢献

株式会社ZIAIは2025年3月の自殺対策月間に傾聴AIチャットシステムを無償公開し、157名の利用者を対象に日本語版PANASを用いた効果検証を実施。いらだち28.0%、苦悩19.9%、心配17.8%の改善を確認し、全体でネガティブ感情が21.5%減少。2030年までに誰もが気軽に相談できる社会の実現を目指し、専門家との連携強化も進める。

ZIAIの傾聴AIチャットシステムが効果を実証、ネガティブ感情が21.5%減少し心のケアに貢献

株式会社ZIAIは2025年3月の自殺対策月間に傾聴AIチャットシステムを無償公開し、157名の利用者を対象に日本語版PANASを用いた効果検証を実施。いらだち28.0%、苦悩19.9%、心配17.8%の改善を確認し、全体でネガティブ感情が21.5%減少。2030年までに誰もが気軽に相談できる社会の実現を目指し、専門家との連携強化も進める。

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントランスシステムを開発、施設の無人化と顧客体験向上を実現

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...

オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...

オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。

Faber CompanyがミエルカSEOのAI記事生成機能を強化、独自資料を活用した専門性の高いコンテンツ作成が可能に

Faber CompanyがミエルカSEOのAI記事生成機能を強化、独自資料を活用した専門性の...

FaberのSEOプラットフォーム「ミエルカSEO」のAI記事生成機能に、独自資料のアップロード機能が追加された。Word、PowerPoint、PDFファイルに対応し、ホワイトペーパーや製品マニュアルなどを活用した専門性の高いコンテンツ作成が可能。Googleが重視するEEAT対応も視野に入れた機能強化により、より効果的なSEO施策の展開が期待される。

Faber CompanyがミエルカSEOのAI記事生成機能を強化、独自資料を活用した専門性の...

FaberのSEOプラットフォーム「ミエルカSEO」のAI記事生成機能に、独自資料のアップロード機能が追加された。Word、PowerPoint、PDFファイルに対応し、ホワイトペーパーや製品マニュアルなどを活用した専門性の高いコンテンツ作成が可能。Googleが重視するEEAT対応も視野に入れた機能強化により、より効果的なSEO施策の展開が期待される。

Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化

Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化

株式会社Warisは2025年4月17日より、AIによる職務経歴書分析サービスを全会員向けに提供開始した。ジョブ型雇用や生成AI活用の浸透を背景に、女性が直面するガラスの天井打破を支援する。マイページから職務経歴書をアップロードするだけでAIが自動分析を行い、経歴の要約やスキル抽出、キャリアリスク分析など多彩な機能を提供。初年度の利用者目標は3,000名に設定されている。

Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化

株式会社Warisは2025年4月17日より、AIによる職務経歴書分析サービスを全会員向けに提供開始した。ジョブ型雇用や生成AI活用の浸透を背景に、女性が直面するガラスの天井打破を支援する。マイページから職務経歴書をアップロードするだけでAIが自動分析を行い、経歴の要約やスキル抽出、キャリアリスク分析など多彩な機能を提供。初年度の利用者目標は3,000名に設定されている。

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発覚、複数プラットフォームでアップデート提供

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベルの深刻度で緊急アップデートを実施

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータアクセス制限を強化

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...

Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...

Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユーザーデータ保護機能を強化

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバーフロー脆弱性の修正アップデートを公開、早急な適用を推奨

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ローカル環境での任意コード実行のリスクが判明

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ロ...

MITREがlibheif 1.19.7においてバッファオーバーフローの脆弱性を発見し公開した。CVE-2025-29482として識別されるこの脆弱性は、libde265のSAO処理において任意のコード実行を可能とする問題を含んでおり、CVSSスコア6.2(MEDIUM)と評価されている。攻撃は自動化可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ロ...

MITREがlibheif 1.19.7においてバッファオーバーフローの脆弱性を発見し公開した。CVE-2025-29482として識別されるこの脆弱性は、libde265のSAO処理において任意のコード実行を可能とする問題を含んでおり、CVSSスコア6.2(MEDIUM)と評価されている。攻撃は自動化可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性

【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...

MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。

【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...

MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。