Tech Insights

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効率化と自動化を実現

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金融DXの安全性向上へ

横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。

横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクション脆弱性、患者情報漏洩のリスクが深刻化

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3184】projectworlds Online Doctor Appointment Booking System 1.0にSQLインジェクションの脆弱性、患者情報漏洩のリスク

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-3119】SourceCodester Online Tutor Portal 1.0にSQLインジェクション脆弱性、学習管理システムのセキュリティに警鐘

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3171】Project Worlds Online Lawyer Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-3171】Project Worlds Online Lawyer Man...

Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。

【CVE-2025-3171】Project Worlds Online Lawyer Man...

Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。

【CVE-2025-3204】CodeAstro Car Rental System 1.0にSQL injection脆弱性、早急な対応が必要な状況に

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆弱性、早急なパッチ適用が必要に

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...

MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...

MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQLインジェクション脆弱性、データベース情報漏洩のリスクに早急な対応が必要

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリプティングの脆弱性、バージョン0.4.4以前のユーザーに影響

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリ...

michelson Dante EditorのInsert Linkハンドラーコンポーネントにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン0.4.0から0.4.4までが影響を受け、リモートからの攻撃実行が可能な状態となっている。CVSSスコアは5.1(MEDIUM)を記録し、攻撃条件の複雑さは低いと評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリ...

michelson Dante EditorのInsert Linkハンドラーコンポーネントにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン0.4.0から0.4.4までが影響を受け、リモートからの攻撃実行が可能な状態となっている。CVSSスコアは5.1(MEDIUM)を記録し、攻撃条件の複雑さは低いと評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-3306】code-projects Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3306】code-projects Blood Bank Managem...

code-projects Blood Bank Management System 1.0のdon.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3306として識別されるこの脆弱性は、fullnameパラメータの不適切な処理により発生し、CVSSスコア7.3のHigh評価を受けている。リモートからの攻撃が可能で特別な認証も不要なため、医療データの漏洩リスクが懸念される。

【CVE-2025-3306】code-projects Blood Bank Managem...

code-projects Blood Bank Management System 1.0のdon.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3306として識別されるこの脆弱性は、fullnameパラメータの不適切な処理により発生し、CVSSスコア7.3のHigh評価を受けている。リモートからの攻撃が可能で特別な認証も不要なため、医療データの漏洩リスクが懸念される。

【CVE-2025-3335】codeprojects Online Restaurant Management System 1.0にSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-3335】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。

【CVE-2025-3335】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。

【CVE-2025-3331】Online Restaurant Management System 1.0にSQLインジェクション脆弱性、重大な情報漏洩のリスクに

【CVE-2025-3331】Online Restaurant Management Sys...

codeprojects社のOnline Restaurant Management System 1.0において、payment_save.phpファイルに重大なSQLインジェクション脆弱性が発見された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限やユーザー操作を必要とせずにリモートから攻撃可能な状態となっている。既に脆弱性は公開されており、早急な対策が必要とされる。

【CVE-2025-3331】Online Restaurant Management Sys...

codeprojects社のOnline Restaurant Management System 1.0において、payment_save.phpファイルに重大なSQLインジェクション脆弱性が発見された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限やユーザー操作を必要とせずにリモートから攻撃可能な状態となっている。既に脆弱性は公開されており、早急な対策が必要とされる。

【CVE-2025-3265】PHPGurukul e-Diary Management System 1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に

【CVE-2025-3265】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のadd-category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3265として登録されたこの脆弱性は、CVSS 4.0で6.9点(MEDIUM)、CVSS 3.1と3.0で7.3点(HIGH)と評価されている。認証なしでリモートから攻撃可能であり、すでに攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-3265】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のadd-category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3265として登録されたこの脆弱性は、CVSS 4.0で6.9点(MEDIUM)、CVSS 3.1と3.0で7.3点(HIGH)と評価されている。認証なしでリモートから攻撃可能であり、すでに攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-3299】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、顧客データの漏洩リスクに警戒

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection脆弱性、ベンダー未対応で危険な状態が継続

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...

ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...

ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection脆弱性、リモート攻撃可能で深刻度が高く早急な対応が必要

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性を修正、ユーザーデータ保護を強化

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアップデートを公開、root権限取得の脆弱性に対処

【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアッ...

Appleは2025年3月31日、macOS VenturaやiOS 18など複数のOSに対するセキュリティアップデートを公開した。ディレクトリパス処理の解析における問題により、アプリケーションがroot権限を不正に取得できる脆弱性が存在していた。この問題はCVSS v3.1で7.8(High)と評価され、パス検証の改善により修正された。影響を受けるバージョンはmacOS Ventura 13.7.5、iOS/iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5。

【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアッ...

Appleは2025年3月31日、macOS VenturaやiOS 18など複数のOSに対するセキュリティアップデートを公開した。ディレクトリパス処理の解析における問題により、アプリケーションがroot権限を不正に取得できる脆弱性が存在していた。この問題はCVSS v3.1で7.8(High)と評価され、パス検証の改善により修正された。影響を受けるバージョンはmacOS Ventura 13.7.5、iOS/iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5。

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリティアップデートを配信

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。

【CVE-2025-24232】macOSに重大な脆弱性、複数バージョンにセキュリティアップデート配信で対応

【CVE-2025-24232】macOSに重大な脆弱性、複数バージョンにセキュリティアップデ...

Appleは2025年3月31日、macOSの複数バージョンで任意のファイルアクセスが可能となる重大な脆弱性を発見し、緊急のセキュリティアップデートを配信。CVE-2025-24232として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8(Critical)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受ける。状態管理の改善による対策が実施され、速やかなアップデートの適用が推奨されている。

【CVE-2025-24232】macOSに重大な脆弱性、複数バージョンにセキュリティアップデ...

Appleは2025年3月31日、macOSの複数バージョンで任意のファイルアクセスが可能となる重大な脆弱性を発見し、緊急のセキュリティアップデートを配信。CVE-2025-24232として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8(Critical)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受ける。状態管理の改善による対策が実施され、速やかなアップデートの適用が推奨されている。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情報保護を強化

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公開、複数バージョンのmacOSに影響

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。

【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機能バイパスのリスクに注意

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。