Tech Insights

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性を修正、ユーザーデータ保護を強化

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアップデートを公開、認証の脆弱性に対処

【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアッ...

Appleが複数のOSバージョンに対するセキュリティアップデートを公開。iOS 18.4、iPadOS 18.4・17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5が対象となる。アプリケーションによるユーザーの機密データへの不正アクセスを可能にする認証の脆弱性(CVE-2025-24205)が修正され、状態管理の改善による対策が実装された。

【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアッ...

Appleが複数のOSバージョンに対するセキュリティアップデートを公開。iOS 18.4、iPadOS 18.4・17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5が対象となる。アプリケーションによるユーザーの機密データへの不正アクセスを可能にする認証の脆弱性(CVE-2025-24205)が修正され、状態管理の改善による対策が実装された。

【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者権限で任意のスクリプト実行が可能に

【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者...

WordPressプラグインのAvada Builderにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1665として識別されるこの脆弱性は、バージョン3.11.14以前のすべてのバージョンに影響を与える。プラグインのショートコードにおける入力検証の不備により、貢献者以上の権限を持つユーザーが任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者...

WordPressプラグインのAvada Builderにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1665として識別されるこの脆弱性は、バージョン3.11.14以前のすべてのバージョンに影響を与える。プラグインのショートコードにおける入力検証の不備により、貢献者以上の権限を持つユーザーが任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-13744】Booster for WooCommerceに深刻な脆弱性、未認証でのファイルアップロードが可能に

【CVE-2024-13744】Booster for WooCommerceに深刻な脆弱性、...

WordPressプラグインのBooster for WooCommerceにおいて、バージョン4.0.1から7.2.4に影響を与える重大な脆弱性が発見された。validate_product_input_fields_on_add_to_cart関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能となり、リモートコード実行のリスクが指摘されている。CVSSスコア8.1のHigh評価を受けており、早急な対応が求められる。

【CVE-2024-13744】Booster for WooCommerceに深刻な脆弱性、...

WordPressプラグインのBooster for WooCommerceにおいて、バージョン4.0.1から7.2.4に影響を与える重大な脆弱性が発見された。validate_product_input_fields_on_add_to_cart関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能となり、リモートコード実行のリスクが指摘されている。CVSSスコア8.1のHigh評価を受けており、早急な対応が求められる。

【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で修正完了

【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満にストアドXSS脆弱性が発見された。Documentos_funcionario.phpパラメータのDados_addInfo内に存在するこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、悪意のあるスクリプトが永続的に保存される可能性がある。開発チームは迅速な対応としてバージョン3.2.6でこの問題を修正している。

【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満にストアドXSS脆弱性が発見された。Documentos_funcionario.phpパラメータのDados_addInfo内に存在するこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、悪意のあるスクリプトが永続的に保存される可能性がある。開発チームは迅速な対応としてバージョン3.2.6でこの問題を修正している。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによるリモートコード実行の危険性が発覚

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な脆弱性、データアクセス制限の改善で対応完了

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。

【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデートを公開、ファイルシステム保護の脆弱性に対処

【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの複数バージョンに影響するセキュリティアップデートを公開した。CVE-2025-24203として識別されるこの脆弱性は、アプリケーションがファイルシステムの保護領域を改変できる可能性があるもので、CVSSスコア5.0の中程度の深刻度と評価されている。macOS VenturaやSequoia、Sonoma、およびiPadOSの最新版で修正され、システムの安全性が向上した。

【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの複数バージョンに影響するセキュリティアップデートを公開した。CVE-2025-24203として識別されるこの脆弱性は、アプリケーションがファイルシステムの保護領域を改変できる可能性があるもので、CVSSスコア5.0の中程度の深刻度と評価されている。macOS VenturaやSequoia、Sonoma、およびiPadOSの最新版で修正され、システムの安全性が向上した。

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆弱性、任意のコード実行が可能に

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30286】ColdFusionにOS Command Injectionの脆弱性、高権限で任意コード実行が可能に

【CVE-2025-30286】ColdFusionにOS Command Injection...

Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。

【CVE-2025-30286】ColdFusionにOS Command Injection...

Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。

【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対する修正パッチを公開、複数バージョンのセキュリティ強化へ

【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...

Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。

【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...

Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。

【CVE-2025-32220】WordPress用Salon Booking Systemプラグインにアクセス制御の脆弱性、バージョン10.10.7以前に影響

【CVE-2025-32220】WordPress用Salon Booking Systemプ...

Patchstack OÜは2025年4月4日、WordPress用プラグイン「Salon Booking System」にアクセス制御の設定不備による脆弱性が存在することを公開した。バージョン10.10.7以前の全バージョンが影響を受け、CVSSスコアは5.4(中)と評価されている。開発元のDimitri Grassi社は対策版を開発中で、ユーザーには最新版への更新が推奨される。

【CVE-2025-32220】WordPress用Salon Booking Systemプ...

Patchstack OÜは2025年4月4日、WordPress用プラグイン「Salon Booking System」にアクセス制御の設定不備による脆弱性が存在することを公開した。バージョン10.10.7以前の全バージョンが影響を受け、CVSSスコアは5.4(中)と評価されている。開発元のDimitri Grassi社は対策版を開発中で、ユーザーには最新版への更新が推奨される。

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOSの重大な脆弱性に対処、カーネルメモリの保護を強化

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...

Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...

Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari 18.4などで修正完了

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリティアップデートを配信

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。

【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモリ破損のリスクに対処

【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...

Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。

【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...

Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏洩のリスクに対処

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポインタ参照の脆弱性、アプリケーションのサービス拒否の可能性

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーションのクラッシュにつながる恐れ

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正アップデートを配信

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アクセスの脆弱性を修正、ユーザー同意なしのデータ取得を防止

【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アク...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4において、ウェブサイトがユーザーの同意なくセンサー情報にアクセスできる脆弱性【CVE-2025-31192】を修正した。CVSS評価は6.7(中程度)で、認証バイパス(CWE-305)に分類される本脆弱性は、チェック機能の強化により対策された。

【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アク...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4において、ウェブサイトがユーザーの同意なくセンサー情報にアクセスできる脆弱性【CVE-2025-31192】を修正した。CVSS評価は6.7(中程度)で、認証バイパス(CWE-305)に分類される本脆弱性は、チェック機能の強化により対策された。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリティ更新で対応

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修正、アプリケーションの予期せぬ終了に対処

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公開、複数バージョンのmacOSに影響

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能のバイパスが可能に

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機能バイパスのリスクに注意

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの脆弱性を修正、システムのセキュリティが向上へ

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。