Tech Insights

【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆弱性、リモート攻撃の可能性で深刻度が上昇

【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。

【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。

【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者パスワードの不適切なアクセス制御により攻撃が可能に

【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...

セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。

【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...

セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。

【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティング...

VulDBは2025年4月7日、IoTゲートウェイ製品iteaj iboot 物联网网关 1.1.3のFile Upload機能に、クロスサイトスクリプティングの脆弱性(CVE-2025-3327)を発見したと発表した。この脆弱性はリモートから攻撃可能で、CVSSスコア5.1(Medium)と評価されている。既に一般公開されており、早急な対策が求められる状況となっている。

【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティング...

VulDBは2025年4月7日、IoTゲートウェイ製品iteaj iboot 物联网网关 1.1.3のFile Upload機能に、クロスサイトスクリプティングの脆弱性(CVE-2025-3327)を発見したと発表した。この脆弱性はリモートから攻撃可能で、CVSSスコア5.1(Medium)と評価されている。既に一般公開されており、早急な対策が求められる状況となっている。

【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、認証不要でXSS攻撃が可能に

【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、...

WordPressプラグイン「Booster for WooCommerce」のバージョン4.0.1から7.2.4に、認証不要で悪用可能なクロスサイトスクリプティングの脆弱性が発見された。SVGファイルアップロード機能の入力検証と出力エスケープが不十分なことが原因で、CVSSスコア7.2のHigh評価となっている。CWE-434に分類されるこの脆弱性は、早急な対応が必要となっている。

【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、...

WordPressプラグイン「Booster for WooCommerce」のバージョン4.0.1から7.2.4に、認証不要で悪用可能なクロスサイトスクリプティングの脆弱性が発見された。SVGファイルアップロード機能の入力検証と出力エスケープが不十分なことが原因で、CVSSスコア7.2のHigh評価となっている。CWE-434に分類されるこの脆弱性は、早急な対応が必要となっている。

Windows 11 Build 26100.3902がAI機能を強化、ユーザー体験の向上とプライバシー保護を両立

Windows 11 Build 26100.3902がAI機能を強化、ユーザー体験の向上とプ...

Windows Insider Program TeamがWindows 11 Build 26100.3902をRelease Preview Channelで公開。新機能のRecallとClick to Doにより、AI技術を活用した直感的な操作が可能に。また、セマンティックインデックスモデルを採用したWindows Searchの改善により、より自然な検索体験を実現。Copilot+ PCではオフラインでも高度なAI機能が利用可能。

Windows 11 Build 26100.3902がAI機能を強化、ユーザー体験の向上とプ...

Windows Insider Program TeamがWindows 11 Build 26100.3902をRelease Preview Channelで公開。新機能のRecallとClick to Doにより、AI技術を活用した直感的な操作が可能に。また、セマンティックインデックスモデルを採用したWindows Searchの改善により、より自然な検索体験を実現。Copilot+ PCではオフラインでも高度なAI機能が利用可能。

アクセス権とは?意味をわかりやすく簡単に解説

アクセス権とは?意味をわかりやすく簡単に解説

アクセス権の意味をわかりやすく簡単に解説しています。「アクセス権」とは?と検索している方は、ぜひこの記事を参考にしてください。

アクセス権とは?意味をわかりやすく簡単に解説

アクセス権の意味をわかりやすく簡単に解説しています。「アクセス権」とは?と検索している方は、ぜひこの記事を参考にしてください。

アクセスログとは?意味をわかりやすく簡単に解説

アクセスログとは?意味をわかりやすく簡単に解説

アクセスログの意味をわかりやすく簡単に解説しています。「アクセスログ」とは?と検索している方は、ぜひこの記事を参考にしてください。

アクセスログとは?意味をわかりやすく簡単に解説

アクセスログの意味をわかりやすく簡単に解説しています。「アクセスログ」とは?と検索している方は、ぜひこの記事を参考にしてください。

アイコンとは?意味をわかりやすく簡単に解説

アイコンとは?意味をわかりやすく簡単に解説

アイコンの意味をわかりやすく簡単に解説しています。「アイコン」とは?と検索している方は、ぜひこの記事を参考にしてください。

アイコンとは?意味をわかりやすく簡単に解説

アイコンの意味をわかりやすく簡単に解説しています。「アイコン」とは?と検索している方は、ぜひこの記事を参考にしてください。

MogicのeラーニングシステムLearnOがIT導入補助金2025に認定、中小企業のDX推進を加速

MogicのeラーニングシステムLearnOがIT導入補助金2025に認定、中小企業のDX推進を加速

Mogic株式会社のeラーニングシステム「LearnO」が経済産業省のIT導入補助金2025の対象ツールとして認定された。月間60万人以上が利用する実績を持つLearnOは、最大150万円の補助金を活用可能で、Animatoとの協業により中小企業向けの導入支援を実施。初期費用無料、最短1か月からの契約など、柔軟な導入体制で企業のDX推進を支援する。

MogicのeラーニングシステムLearnOがIT導入補助金2025に認定、中小企業のDX推進を加速

Mogic株式会社のeラーニングシステム「LearnO」が経済産業省のIT導入補助金2025の対象ツールとして認定された。月間60万人以上が利用する実績を持つLearnOは、最大150万円の補助金を活用可能で、Animatoとの協業により中小企業向けの導入支援を実施。初期費用無料、最短1か月からの契約など、柔軟な導入体制で企業のDX推進を支援する。

NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000以上のデータ分類器とDSPM統合で保護を強化

NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000...

Netskope Japan株式会社が2025年4月9日、Netskope One統合データセキュリティサービスの新コンポーネント「Netskope One DLP On Demand」を発表した。DLP APIの提供開始により、3,000以上のデータ分類器へのアクセスと独自の分類器訓練機能が利用可能になり、DSPMとDLPを単一プラットフォームに統合することで、クラウドからオンプレミスまで包括的なデータ保護を実現する。

NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000...

Netskope Japan株式会社が2025年4月9日、Netskope One統合データセキュリティサービスの新コンポーネント「Netskope One DLP On Demand」を発表した。DLP APIの提供開始により、3,000以上のデータ分類器へのアクセスと独自の分類器訓練機能が利用可能になり、DSPMとDLPを単一プラットフォームに統合することで、クラウドからオンプレミスまで包括的なデータ保護を実現する。

株式会社CIOがAI活用の格安ロゴ制作サイトSmart Logofyを公開、一律5,980円で高品質なロゴデザインを提供開始

株式会社CIOがAI活用の格安ロゴ制作サイトSmart Logofyを公開、一律5,980円で...

株式会社CIOは2025年4月8日、AIとWebデザイナーを組み合わせた新しいロゴ制作・販売サイト「Smart Logofy」を公開した。AIによるロゴ生成と専属デザイナーの調整により、著作権譲渡込みで一律5,980円という格安価格を実現。最短3日での納品が可能で、完成済みロゴから選んで文字入れができる手軽さが特徴だ。ビジネスモデルの最適化により、高品質なロゴデザインを低価格で提供している。

株式会社CIOがAI活用の格安ロゴ制作サイトSmart Logofyを公開、一律5,980円で...

株式会社CIOは2025年4月8日、AIとWebデザイナーを組み合わせた新しいロゴ制作・販売サイト「Smart Logofy」を公開した。AIによるロゴ生成と専属デザイナーの調整により、著作権譲渡込みで一律5,980円という格安価格を実現。最短3日での納品が可能で、完成済みロゴから選んで文字入れができる手軽さが特徴だ。ビジネスモデルの最適化により、高品質なロゴデザインを低価格で提供している。

IIJエンジニアリングがPTP時刻同期サービスType-Aを提供開始、白井DCCでナノ秒精度の厳密な時刻同期を実現

IIJエンジニアリングがPTP時刻同期サービスType-Aを提供開始、白井DCCでナノ秒精度の...

株式会社IIJエンジニアリングは2025年4月8日、IIJ白井データセンターキャンパス(白井DCC)でナノ秒単位の精度を持つ「PTP時刻同期サービス Type-A」の提供を開始した。本サービスはGNSSを利用したPTPサーバへ構内配線で接続するだけで、金融業界のMiFIDⅡや映像分野のSMPTE2110などが要求する400ナノ秒程度の高精度な時刻同期を容易に実現するものである。従来のNTPでは対応できない要件を満たしつつ、顧客は衛星アンテナ設置などの初期コストや複雑な設定作業なしに、信頼性の高い冗長化された環境でPTP同期を利用可能となる。デフォルトプロファイルとしてIEEE1588 - 2008 v2を提供する。

IIJエンジニアリングがPTP時刻同期サービスType-Aを提供開始、白井DCCでナノ秒精度の...

株式会社IIJエンジニアリングは2025年4月8日、IIJ白井データセンターキャンパス(白井DCC)でナノ秒単位の精度を持つ「PTP時刻同期サービス Type-A」の提供を開始した。本サービスはGNSSを利用したPTPサーバへ構内配線で接続するだけで、金融業界のMiFIDⅡや映像分野のSMPTE2110などが要求する400ナノ秒程度の高精度な時刻同期を容易に実現するものである。従来のNTPでは対応できない要件を満たしつつ、顧客は衛星アンテナ設置などの初期コストや複雑な設定作業なしに、信頼性の高い冗長化された環境でPTP同期を利用可能となる。デフォルトプロファイルとしてIEEE1588 - 2008 v2を提供する。

株式会社WhiteBoxがIT業界向けマッチングプラットフォームに生成AI活用のスキルシート自動解析機能を業界初リリース

株式会社WhiteBoxがIT業界向けマッチングプラットフォームに生成AI活用のスキルシート自...

株式会社情報戦略テクノロジーのグループ会社WhiteBoxは2025年4月9日、IT業界向けマッチングプラットフォーム「WhiteBox」で生成AIを活用した「スキルシート自動解析機能」の提供を開始した。独自フォーマットのスキルシートファイルをアップロードするだけで生成AIが内容を解析し共通フォーマットに変換。手動入力不要で業務効率化を実現し、入力ミス防止やマッチング精度向上にも貢献する。追加料金なしで全プランのユーザーが利用可能だ。

株式会社WhiteBoxがIT業界向けマッチングプラットフォームに生成AI活用のスキルシート自...

株式会社情報戦略テクノロジーのグループ会社WhiteBoxは2025年4月9日、IT業界向けマッチングプラットフォーム「WhiteBox」で生成AIを活用した「スキルシート自動解析機能」の提供を開始した。独自フォーマットのスキルシートファイルをアップロードするだけで生成AIが内容を解析し共通フォーマットに変換。手動入力不要で業務効率化を実現し、入力ミス防止やマッチング精度向上にも貢献する。追加料金なしで全プランのユーザーが利用可能だ。

【CVE-2025-2590】code-projects Human Resource Management System 1.0.1にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によるシステム制御の危険性が浮上

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要な脆弱性に対処、ショートカットアプリのアクセス制御を改善

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...

2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...

2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。

Azure DevOps ServerとTeam Foundation Serverに重要なパッチ更新、CDNエンドポイントの移行とセキュリティ強化を実施

Azure DevOps ServerとTeam Foundation Serverに重要なパ...

MicrosoftがAzure DevOps ServerとTeam Foundation Server向けの新パッチをリリース。EdgioCDNの廃止に伴いAkamai基盤のCDNエンドポイントへ移行し、Azure DevOps Server 2022.2ユーザーにはPatch 5の適用を推奨。複数バージョンへのパッチ提供とインストール確認機能の実装により、システム管理者の運用効率化を実現。

Azure DevOps ServerとTeam Foundation Serverに重要なパ...

MicrosoftがAzure DevOps ServerとTeam Foundation Server向けの新パッチをリリース。EdgioCDNの廃止に伴いAkamai基盤のCDNエンドポイントへ移行し、Azure DevOps Server 2022.2ユーザーにはPatch 5の適用を推奨。複数バージョンへのパッチ提供とインストール確認機能の実装により、システム管理者の運用効率化を実現。

Microsoft CopilotがWindows Insider向けにファイル検索とVision機能を追加、AIアシスタントの利便性が大幅に向上

Microsoft CopilotがWindows Insider向けにファイル検索とVisi...

MicrosoftはWindows向けCopilotアプリの大型アップデートを2025年4月8日にリリースした。新たに追加されたファイル検索機能では、デバイス上の各種ファイルの検索や内容への質問が可能になり、Vision機能では画面共有を通じたリアルタイム支援が実現。ファイル検索は全世界のInsiderに、Vision機能は米国のInsiderに段階的に展開される。

Microsoft CopilotがWindows Insider向けにファイル検索とVisi...

MicrosoftはWindows向けCopilotアプリの大型アップデートを2025年4月8日にリリースした。新たに追加されたファイル検索機能では、デバイス上の各種ファイルの検索や内容への質問が可能になり、Vision機能では画面共有を通じたリアルタイム支援が実現。ファイル検索は全世界のInsiderに、Vision機能は米国のInsiderに段階的に展開される。

【CVE-2025-2606】Best Church Management Software 1.0に深刻な脆弱性、遠隔攻撃のリスクが浮上

【CVE-2025-2606】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。

【CVE-2025-2606】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権限問題が発覚、複数バージョンで修正開始

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連絡先情報の露出問題に対応したセキュリティアップデートを配信

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。

【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボックス制限を強化

【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボ...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。今回の更新では、アプリケーションがファイルシステム上の任意のパスの存在を確認できる重大な脆弱性に対処している。CVSS 3.1で9.8のクリティカルスコアを記録しており、早急な対応が推奨される。

【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボ...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。今回の更新では、アプリケーションがファイルシステム上の任意のパスの存在を確認できる重大な脆弱性に対処している。CVSS 3.1で9.8のクリティカルスコアを記録しており、早急な対応が推奨される。

【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデートを実施、ファイルシステム保護機能を強化

【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデー...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24261として報告された脆弱性に対処し、ファイルシステムの保護機能を強化。CISAの評価では技術的影響は部分的で、CVSSスコアは5.5(中程度)。アプリケーションによる保護された領域への不正なアクセスを防止する重要な更新となる。

【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデー...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24261として報告された脆弱性に対処し、ファイルシステムの保護機能を強化。CISAの評価では技術的影響は部分的で、CVSSスコアは5.5(中程度)。アプリケーションによる保護された領域への不正なアクセスを防止する重要な更新となる。

【CVE-2025-24277】macOSにroot権限取得の脆弱性、複数バージョンのアップデートで対策必要に

【CVE-2025-24277】macOSにroot権限取得の脆弱性、複数バージョンのアップデ...

Appleは2025年3月31日、macOSのディレクトリパス処理における重大な脆弱性を公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、CVSSスコア7.8と高い深刻度を示している。対策としてmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5へのアップデートが必要となる。

【CVE-2025-24277】macOSにroot権限取得の脆弱性、複数バージョンのアップデ...

Appleは2025年3月31日、macOSのディレクトリパス処理における重大な脆弱性を公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、CVSSスコア7.8と高い深刻度を示している。対策としてmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5へのアップデートが必要となる。

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格の脆弱性、バージョン137未満が影響対象に

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...

MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...

MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。

【CVE-2025-24233】macOSに深刻な権限の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2025-24233】macOSに深刻な権限の脆弱性、複数バージョンで修正パッチをリリース

Appleは2025年3月31日、macOSの複数バージョンで保護されたファイルへの不正アクセスを可能にする重大な脆弱性を公開した。CVE-2025-24233として識別されるこの脆弱性は、CVSS v3.1で最高レベルの深刻度9.8に分類され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える。権限の制限を追加することで修正され、最新のセキュリティアップデートで対策が実施された。

【CVE-2025-24233】macOSに深刻な権限の脆弱性、複数バージョンで修正パッチをリリース

Appleは2025年3月31日、macOSの複数バージョンで保護されたファイルへの不正アクセスを可能にする重大な脆弱性を公開した。CVE-2025-24233として識別されるこの脆弱性は、CVSS v3.1で最高レベルの深刻度9.8に分類され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える。権限の制限を追加することで修正され、最新のセキュリティアップデートで対策が実施された。

【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆弱性が発見、即時アップデートの必要性高まる

【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆...

Appleが2025年3月31日に公開したセキュリティアップデートで、macOSの複数バージョンにおいてファイルシステムの保護された領域を改変できる重大な脆弱性が修正された。CVSSスコア9.8のクリティカルな脆弱性として評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受けている。脆弱性の攻撃自動化が可能なため、早急なアップデートが推奨される。

【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆...

Appleが2025年3月31日に公開したセキュリティアップデートで、macOSの複数バージョンにおいてファイルシステムの保護された領域を改変できる重大な脆弱性が修正された。CVSSスコア9.8のクリティカルな脆弱性として評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受けている。脆弱性の攻撃自動化が可能なため、早急なアップデートが推奨される。