Tech Insights

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-3204】CodeAstro Car Rental System 1.0にSQL injection脆弱性、早急な対応が必要な状況に

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆弱性、予測可能な乱数生成による認証リスクが発生

【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...

Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。

【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...

Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワークへの不正アクセスが可能に

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見、文書解析の不具合やバリデーション回避の危険性

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...

PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...

PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQLインジェクション脆弱性、データベース情報漏洩のリスクに早急な対応が必要

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意のコード実行が可能に

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...

Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...

Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実...

Adobeは2025年4月8日、ColdFusionの全バージョンに影響を与える重大な脆弱性を公開した。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSSスコア9.1のクリティカルな深刻度に分類されている。攻撃の成立にはユーザーによる悪意のあるファイルの開封が必要となるが、現在のユーザーコンテキストで任意のコード実行を可能にする危険性がある。

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実...

Adobeは2025年4月8日、ColdFusionの全バージョンに影響を与える重大な脆弱性を公開した。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSSスコア9.1のクリティカルな深刻度に分類されている。攻撃の成立にはユーザーによる悪意のあるファイルの開封が必要となるが、現在のユーザーコンテキストで任意のコード実行を可能にする危険性がある。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョンに深刻な脆弱性、デシリアライズ化の問題で任意のコード実行の危険性

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオーバーフローでリモート攻撃の危険性

【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...

Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。

【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...

Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。

【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-after-free脆弱性、複数バージョンのアップデートが必要に

【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...

MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...

MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃によるサービス停止の危険性が浮上

【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...

Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。

【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...

Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。

【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after-free脆弱性に対処、セキュリティアップデートを緊急公開

【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...

Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。

【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...

Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。

【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で被害拡大の懸念

【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...

YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。

【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...

YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキュリティ強化へ向け対策を実施

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...

Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...

Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフィング脆弱性を公開、特定のUnicode文字によるページの出所隠蔽が可能に

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...

MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...

MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。

【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者権限で任意のスクリプト実行が可能に

【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者...

WordPressプラグインのAvada Builderにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1665として識別されるこの脆弱性は、バージョン3.11.14以前のすべてのバージョンに影響を与える。プラグインのショートコードにおける入力検証の不備により、貢献者以上の権限を持つユーザーが任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者...

WordPressプラグインのAvada Builderにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1665として識別されるこの脆弱性は、バージョン3.11.14以前のすべてのバージョンに影響を与える。プラグインのショートコードにおける入力検証の不備により、貢献者以上の権限を持つユーザーが任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な脆弱性、データアクセス制限の改善で対応完了

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。

【CVE-2025-30286】ColdFusionにOS Command Injectionの脆弱性、高権限で任意コード実行が可能に

【CVE-2025-30286】ColdFusionにOS Command Injection...

Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。

【CVE-2025-30286】ColdFusionにOS Command Injection...

Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。

【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻撃のリスクに対処

【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻...

Appleが2025年3月31日にmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。メモリ初期化の問題に関する脆弱性が修正され、遠隔攻撃者によるアプリケーションの異常終了やヒープ破損のリスクに対処。CVSSスコア5.5のミディアムレベルと評価され、改善されたメモリ処理機能によって対策が実施された。

【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻...

Appleが2025年3月31日にmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。メモリ初期化の問題に関する脆弱性が修正され、遠隔攻撃者によるアプリケーションの異常終了やヒープ破損のリスクに対処。CVSSスコア5.5のミディアムレベルと評価され、改善されたメモリ処理機能によって対策が実施された。

【CVE-2025-32220】WordPress用Salon Booking Systemプラグインにアクセス制御の脆弱性、バージョン10.10.7以前に影響

【CVE-2025-32220】WordPress用Salon Booking Systemプ...

Patchstack OÜは2025年4月4日、WordPress用プラグイン「Salon Booking System」にアクセス制御の設定不備による脆弱性が存在することを公開した。バージョン10.10.7以前の全バージョンが影響を受け、CVSSスコアは5.4(中)と評価されている。開発元のDimitri Grassi社は対策版を開発中で、ユーザーには最新版への更新が推奨される。

【CVE-2025-32220】WordPress用Salon Booking Systemプ...

Patchstack OÜは2025年4月4日、WordPress用プラグイン「Salon Booking System」にアクセス制御の設定不備による脆弱性が存在することを公開した。バージョン10.10.7以前の全バージョンが影響を受け、CVSSスコアは5.4(中)と評価されている。開発元のDimitri Grassi社は対策版を開発中で、ユーザーには最新版への更新が推奨される。

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari 18.4などで修正完了

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏洩のリスクに対処

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。

【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険性が発覚

【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険...

Appleは2025年3月31日、macOSの複数バージョンにおいて重大な脆弱性を発見したことを発表した。CVSSスコア9.8の最高レベルの危険度と評価されたこの脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする。macOS Ventura、Sequoia、Sonomaの最新バージョンで修正され、検証プロセスの強化による対策が実施された。

【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険...

Appleは2025年3月31日、macOSの複数バージョンにおいて重大な脆弱性を発見したことを発表した。CVSSスコア9.8の最高レベルの危険度と評価されたこの脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする。macOS Ventura、Sequoia、Sonomaの最新バージョンで修正され、検証プロセスの強化による対策が実施された。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正アップデートを配信

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリティ更新で対応

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修正、アプリケーションの予期せぬ終了に対処

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。

【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情報保護を強化

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。