Tech Insights
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...
MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。
Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...
MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。
Windows 11のSnipping Toolがテキスト抽出機能を搭載、スクリーンショット不...
MicrosoftはWindows 11向けSnipping Tool 11.2503.27.0をWindows InsidersのCanaryおよびDevチャネルにリリース。新バージョンではテキスト抽出機能が追加され、スクリーンショットを撮ることなく画面上のテキストを直接コピー可能に。改行削除や自動コピーなどの便利な機能も搭載され、テキストコピー作業の効率が大幅に向上。Win + Shift + Sキーまたはアプリから利用可能。
Windows 11のSnipping Toolがテキスト抽出機能を搭載、スクリーンショット不...
MicrosoftはWindows 11向けSnipping Tool 11.2503.27.0をWindows InsidersのCanaryおよびDevチャネルにリリース。新バージョンではテキスト抽出機能が追加され、スクリーンショットを撮ることなく画面上のテキストを直接コピー可能に。改行削除や自動コピーなどの便利な機能も搭載され、テキストコピー作業の効率が大幅に向上。Win + Shift + Sキーまたはアプリから利用可能。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
NONENTROPY JAPANが分散型デジタル証明プラットフォームVeriCertsを発表、...
NONENTROPY JAPAN株式会社は2025年春、分散型ID(DID)および検証可能な証明(VC)技術を活用した新プラットフォーム「VeriCerts」を正式リリースする。ブロックチェーン技術により、個人・企業の資格・取引・サプライチェーン情報などを安全かつ簡便に証明可能。Web3人材マネジメント協会やsteer株式会社など5社のローンチパートナーと共に、各業界での実用的な分散型デジタル証明ソリューションの実装を開始する。
NONENTROPY JAPANが分散型デジタル証明プラットフォームVeriCertsを発表、...
NONENTROPY JAPAN株式会社は2025年春、分散型ID(DID)および検証可能な証明(VC)技術を活用した新プラットフォーム「VeriCerts」を正式リリースする。ブロックチェーン技術により、個人・企業の資格・取引・サプライチェーン情報などを安全かつ簡便に証明可能。Web3人材マネジメント協会やsteer株式会社など5社のローンチパートナーと共に、各業界での実用的な分散型デジタル証明ソリューションの実装を開始する。
株式会社スーツがプロジェクト管理セミナーを開催、タスク管理ツールSuit UPβ版で業務効率化を促進
株式会社スーツは2025年4月18日に無料オンラインセミナー「プロジェクト管理の普及に向けて」を開催する。同社が開発するチーム向けタスク管理ツール「Suit UP」β版の機能紹介と併せて、日常業務におけるプロジェクト管理の実践的な導入方法について解説を行う。社員30名規模の企業における進捗確認コストは月額119万円に達するとの試算もあり、効率的なタスク管理の重要性が高まっている。
株式会社スーツがプロジェクト管理セミナーを開催、タスク管理ツールSuit UPβ版で業務効率化を促進
株式会社スーツは2025年4月18日に無料オンラインセミナー「プロジェクト管理の普及に向けて」を開催する。同社が開発するチーム向けタスク管理ツール「Suit UP」β版の機能紹介と併せて、日常業務におけるプロジェクト管理の実践的な導入方法について解説を行う。社員30名規模の企業における進捗確認コストは月額119万円に達するとの試算もあり、効率的なタスク管理の重要性が高まっている。
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...
GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...
GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。
【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...
オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...
オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3335】codeprojects Online Restaurant M...
codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。
【CVE-2025-3335】codeprojects Online Restaurant M...
codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。
【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...
Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。
【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...
Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...
Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...
Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。
AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...
AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。
AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...
AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。
【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...
Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。
【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...
Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。
【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。
【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。
【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻...
Appleが2025年3月31日にmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。メモリ初期化の問題に関する脆弱性が修正され、遠隔攻撃者によるアプリケーションの異常終了やヒープ破損のリスクに対処。CVSSスコア5.5のミディアムレベルと評価され、改善されたメモリ処理機能によって対策が実施された。
【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻...
Appleが2025年3月31日にmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。メモリ初期化の問題に関する脆弱性が修正され、遠隔攻撃者によるアプリケーションの異常終了やヒープ破損のリスクに対処。CVSSスコア5.5のミディアムレベルと評価され、改善されたメモリ処理機能によって対策が実施された。
【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...
Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。
【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...
Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。
【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...
Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。
【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...
Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。
【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化
Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。
【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化
Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。
【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...
Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...
Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。
【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに対するセキュリティアップデートを配信した。CVE-2025-24164として報告された脆弱性は、アプリケーションがファイルシステムの保護領域を変更できてしまう問題で、CVSSスコア5.5(MEDIUM)と評価されている。修正パッチではロジックの問題に対してより強固なチェック機能が実装され、システムの整合性が向上した。
【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに対するセキュリティアップデートを配信した。CVE-2025-24164として報告された脆弱性は、アプリケーションがファイルシステムの保護領域を変更できてしまう問題で、CVSSスコア5.5(MEDIUM)と評価されている。修正パッチではロジックの問題に対してより強固なチェック機能が実装され、システムの整合性が向上した。
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...
Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...
Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。
【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において権限に関する脆弱性を修正するアップデートをリリースした。CVSSスコア6.5の中程度の脆弱性は、root権限を持つ悪意のあるアプリケーションによるシステムファイルの改変を可能にする恐れがあり、追加の制限実装による対策が施された。
【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において権限に関する脆弱性を修正するアップデートをリリースした。CVSSスコア6.5の中程度の脆弱性は、root権限を持つ悪意のあるアプリケーションによるシステムファイルの改変を可能にする恐れがあり、追加の制限実装による対策が施された。
【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険...
Appleは2025年3月31日、macOSの複数バージョンにおいて重大な脆弱性を発見したことを発表した。CVSSスコア9.8の最高レベルの危険度と評価されたこの脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする。macOS Ventura、Sequoia、Sonomaの最新バージョンで修正され、検証プロセスの強化による対策が実施された。
【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険...
Appleは2025年3月31日、macOSの複数バージョンにおいて重大な脆弱性を発見したことを発表した。CVSSスコア9.8の最高レベルの危険度と評価されたこの脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする。macOS Ventura、Sequoia、Sonomaの最新バージョンで修正され、検証プロセスの強化による対策が実施された。
【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...
Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。
【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...
Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。
【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...
Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。
【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...
Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。
【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱...
Appleが2025年3月31日にmacOS Ventura、Sequoia、Sonomaの各バージョンでセキュリティアップデートを実施。アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする重大な脆弱性【CVE-2025-24181】を修正。CVSSスコア9.8のCriticalレベルと評価され、早急なアップデートが推奨される。
【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱...
Appleが2025年3月31日にmacOS Ventura、Sequoia、Sonomaの各バージョンでセキュリティアップデートを実施。アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする重大な脆弱性【CVE-2025-24181】を修正。CVSSスコア9.8のCriticalレベルと評価され、早急なアップデートが推奨される。