Tech Insights

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントランスシステムを開発、施設の無人化と顧客体験向上を実現

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...

オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...

オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。

Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化

Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化

株式会社Warisは2025年4月17日より、AIによる職務経歴書分析サービスを全会員向けに提供開始した。ジョブ型雇用や生成AI活用の浸透を背景に、女性が直面するガラスの天井打破を支援する。マイページから職務経歴書をアップロードするだけでAIが自動分析を行い、経歴の要約やスキル抽出、キャリアリスク分析など多彩な機能を提供。初年度の利用者目標は3,000名に設定されている。

Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化

株式会社Warisは2025年4月17日より、AIによる職務経歴書分析サービスを全会員向けに提供開始した。ジョブ型雇用や生成AI活用の浸透を背景に、女性が直面するガラスの天井打破を支援する。マイページから職務経歴書をアップロードするだけでAIが自動分析を行い、経歴の要約やスキル抽出、キャリアリスク分析など多彩な機能を提供。初年度の利用者目標は3,000名に設定されている。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、Starknetフルノードへの攻撃リスクが発生

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nullポインタ参照の問題で可用性に影響

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティングの脆弱性、遠隔からの攻撃リスクに注意

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発覚、複数プラットフォームでアップデート提供

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユーザーデータ保護機能を強化

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開、DoS攻撃のリスクに対処

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパス脆弱性に対処、重大度9.8で即時アップデートを推奨

【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパ...

Appleが主要OS向けのセキュリティアップデートを公開し、認証失敗後のパスワード自動入力に関する重大な脆弱性に対処した。CVE-2025-30430として識別されるこの脆弱性は、CVSS v3.1で最高深刻度の9.8を記録。visionOS 2.4、iOS/iPadOS 18.4、macOS 15.4への更新で修正され、すべてのユーザーに対して速やかなアップデートが推奨される。

【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパ...

Appleが主要OS向けのセキュリティアップデートを公開し、認証失敗後のパスワード自動入力に関する重大な脆弱性に対処した。CVE-2025-30430として識別されるこの脆弱性は、CVSS v3.1で最高深刻度の9.8を記録。visionOS 2.4、iOS/iPadOS 18.4、macOS 15.4への更新で修正され、すべてのユーザーに対して速やかなアップデートが推奨される。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での内部ネットワークアクセスのリスクに警鐘

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...

MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...

MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ローカル環境での任意コード実行のリスクが判明

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ロ...

MITREがlibheif 1.19.7においてバッファオーバーフローの脆弱性を発見し公開した。CVE-2025-29482として識別されるこの脆弱性は、libde265のSAO処理において任意のコード実行を可能とする問題を含んでおり、CVSSスコア6.2(MEDIUM)と評価されている。攻撃は自動化可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ロ...

MITREがlibheif 1.19.7においてバッファオーバーフローの脆弱性を発見し公開した。CVE-2025-29482として識別されるこの脆弱性は、libde265のSAO処理において任意のコード実行を可能とする問題を含んでおり、CVSSスコア6.2(MEDIUM)と評価されている。攻撃は自動化可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。