Tech Insights
MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...
Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。
MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...
Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。
MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...
Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。
MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...
Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。
MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...
Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。
MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...
Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。
MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...
Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。
MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...
Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。
MicrosoftがWindows VMBusの脆弱性CVE-2025-29833を公開、複数...
Microsoftは2025年5月13日、Windows Virtual Machine Bus (VMBus)のリモートコード実行脆弱性CVE-2025-29833を発表した。Windows 10、Windows Server 2019、Windows 11など複数のOSバージョンに影響し、タイムオブチェック・タイムオブユース(TOCTOU)競合状態が原因でローカルコード実行を許可する可能性がある。CVSSスコアは7.7で深刻度HIGHと評価されており、速やかなアップデートが推奨される。
MicrosoftがWindows VMBusの脆弱性CVE-2025-29833を公開、複数...
Microsoftは2025年5月13日、Windows Virtual Machine Bus (VMBus)のリモートコード実行脆弱性CVE-2025-29833を発表した。Windows 10、Windows Server 2019、Windows 11など複数のOSバージョンに影響し、タイムオブチェック・タイムオブユース(TOCTOU)競合状態が原因でローカルコード実行を許可する可能性がある。CVSSスコアは7.7で深刻度HIGHと評価されており、速やかなアップデートが推奨される。
MicrosoftがWindowsの脆弱性CVE-2025-29829を公開、複数OSへの影響を確認
Microsoftは2025年5月13日、Windows Trusted Runtime Interface Driverの情報漏洩脆弱性CVE-2025-29829を発表した。Windows 10、11、Server 2019、2022など複数のOSに影響し、権限のある攻撃者によるローカルからの情報漏洩を許す可能性がある。Microsoftは既にセキュリティアップデートを提供しているため、迅速な対応が求められる。
MicrosoftがWindowsの脆弱性CVE-2025-29829を公開、複数OSへの影響を確認
Microsoftは2025年5月13日、Windows Trusted Runtime Interface Driverの情報漏洩脆弱性CVE-2025-29829を発表した。Windows 10、11、Server 2019、2022など複数のOSに影響し、権限のある攻撃者によるローカルからの情報漏洩を許す可能性がある。Microsoftは既にセキュリティアップデートを提供しているため、迅速な対応が求められる。
MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OS...
Microsoftは2025年5月13日、Windowsカーネルの深刻な脆弱性CVE-2025-24063を公開した。ヒープベースのバッファオーバーフローにより、ローカルでの権限昇格が可能になる。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、CVSSスコアは7.8と高い。Microsoftは修正プログラムをリリースしており、早急なアップデートが推奨される。
MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OS...
Microsoftは2025年5月13日、Windowsカーネルの深刻な脆弱性CVE-2025-24063を公開した。ヒープベースのバッファオーバーフローにより、ローカルでの権限昇格が可能になる。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、CVSSスコアは7.8と高い。Microsoftは修正プログラムをリリースしており、早急なアップデートが推奨される。
Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...
2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。
Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...
2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。
inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...
2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。
inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...
2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。
ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithub...
ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開した。Wine 10.0をベースにDXVK 2.6.1など主要コンポーネントを更新し、以前はProton Experimentalでしか動作しなかった14タイトルが通常版でも実行可能になった。Grand Theft Auto V Enhancedのランチャー問題修正や、多数のゲームでのビデオ再生改善など、互換性とパフォーマンスが大幅に向上している。音声合成機能の初期実装も含まれており、Linux環境でのゲームプレイの選択肢拡大につながる重要なアップデートだ。
ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithub...
ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開した。Wine 10.0をベースにDXVK 2.6.1など主要コンポーネントを更新し、以前はProton Experimentalでしか動作しなかった14タイトルが通常版でも実行可能になった。Grand Theft Auto V Enhancedのランチャー問題修正や、多数のゲームでのビデオ再生改善など、互換性とパフォーマンスが大幅に向上している。音声合成機能の初期実装も含まれており、Linux環境でのゲームプレイの選択肢拡大につながる重要なアップデートだ。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
OPPOがGoogle Cloud Next 2025で自律型AI構想を発表、約1億人のユーザ...
OPPOはGoogle Cloud Next 2025において、自律型AIに関する戦略ビジョンとなるAgentic AI構想を発表した。マルチモーダルな検索機能を実現するAI Searchの実装や、ユーザー知識システムの開発、Private Computing Cloudの導入など、革新的なAI機能の展開を進めている。2025年末までに約1億人のユーザーがOPPO AIの革新的な可能性を利用できることを目指す。
OPPOがGoogle Cloud Next 2025で自律型AI構想を発表、約1億人のユーザ...
OPPOはGoogle Cloud Next 2025において、自律型AIに関する戦略ビジョンとなるAgentic AI構想を発表した。マルチモーダルな検索機能を実現するAI Searchの実装や、ユーザー知識システムの開発、Private Computing Cloudの導入など、革新的なAI機能の展開を進めている。2025年末までに約1億人のユーザーがOPPO AIの革新的な可能性を利用できることを目指す。
DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1...
DOOGEEは2024年5月22日、最新のAndroid 15を搭載した新型タブレット「DOOGEE U9 Android15版」を日本市場向けに発表した。10.1インチHD IPSディスプレイ、Wi-Fi6対応、7GB RAM、64GB ROM、最大1TB拡張可能なストレージを搭載し、5060mAhの大容量バッテリーを備えながら509gの軽量設計を実現。特別価格9900円という低価格で提供される。
DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1...
DOOGEEは2024年5月22日、最新のAndroid 15を搭載した新型タブレット「DOOGEE U9 Android15版」を日本市場向けに発表した。10.1インチHD IPSディスプレイ、Wi-Fi6対応、7GB RAM、64GB ROM、最大1TB拡張可能なストレージを搭載し、5060mAhの大容量バッテリーを備えながら509gの軽量設計を実現。特別価格9900円という低価格で提供される。
NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援...
オープンソースWeb3プラットフォームのNeoが、AIとブロックチェーンを融合した次世代OS「SpoonOS」を正式リリース。4層構成のユニバーサル・エージェントOSとして、AIエージェントの開発・展開・連携を包括的に支援する。独自のベクトルデータベース「BeVec」やZKP、FHE、TEEを組み合わせたプライバシー保護機構を実装し、エージェント間の安全な連携を実現。
NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援...
オープンソースWeb3プラットフォームのNeoが、AIとブロックチェーンを融合した次世代OS「SpoonOS」を正式リリース。4層構成のユニバーサル・エージェントOSとして、AIエージェントの開発・展開・連携を包括的に支援する。独自のベクトルデータベース「BeVec」やZKP、FHE、TEEを組み合わせたプライバシー保護機構を実装し、エージェント間の安全な連携を実現。
LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ
航空宇宙・防衛分野で世界をリードするLeonardoが、最先端の安全関連無線システムの高度化に向けてVxWorksリアルタイムオペレーティングシステムを採用。マルチコアプロセッサアーキテクチャ間で共通のアプリケーション実行環境を実現し、DO-178C DAL C認証の取得を目指す。VxWorksの採用により、システムの柔軟性と信頼性が向上すると期待される。
LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ
航空宇宙・防衛分野で世界をリードするLeonardoが、最先端の安全関連無線システムの高度化に向けてVxWorksリアルタイムオペレーティングシステムを採用。マルチコアプロセッサアーキテクチャ間で共通のアプリケーション実行環境を実現し、DO-178C DAL C認証の取得を目指す。VxWorksの採用により、システムの柔軟性と信頼性が向上すると期待される。
【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。
【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。
【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...
Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。
【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...
Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。
【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...
Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。
【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...
Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。
【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデート...
Appleは2025年3月31日、macOSとiPadOSの複数バージョンに影響するセキュリティアップデートを公開した。CVE-2025-24203として識別されるこの脆弱性は、アプリケーションがファイルシステムの保護領域を改変できる可能性があるもので、CVSSスコア5.0の中程度の深刻度と評価されている。macOS VenturaやSequoia、Sonoma、およびiPadOSの最新版で修正され、システムの安全性が向上した。
【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデート...
Appleは2025年3月31日、macOSとiPadOSの複数バージョンに影響するセキュリティアップデートを公開した。CVE-2025-24203として識別されるこの脆弱性は、アプリケーションがファイルシステムの保護領域を改変できる可能性があるもので、CVSSスコア5.0の中程度の深刻度と評価されている。macOS VenturaやSequoia、Sonoma、およびiPadOSの最新版で修正され、システムの安全性が向上した。
【CVE-2025-30286】ColdFusionにOS Command Injection...
Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。
【CVE-2025-30286】ColdFusionにOS Command Injection...
Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...
Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...
Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに対するセキュリティアップデートを配信した。CVE-2025-24164として報告された脆弱性は、アプリケーションがファイルシステムの保護領域を変更できてしまう問題で、CVSSスコア5.5(MEDIUM)と評価されている。修正パッチではロジックの問題に対してより強固なチェック機能が実装され、システムの整合性が向上した。
【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに対するセキュリティアップデートを配信した。CVE-2025-24164として報告された脆弱性は、アプリケーションがファイルシステムの保護領域を変更できてしまう問題で、CVSSスコア5.5(MEDIUM)と評価されている。修正パッチではロジックの問題に対してより強固なチェック機能が実装され、システムの整合性が向上した。
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...
Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...
Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...
Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...
Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
