Tech Insights

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagement Console連携の効率化を実現

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

NTT西日本が新型通信機器を発売、特殊詐欺対策と高齢者見守り機能で安全性が向上

NTT西日本が新型通信機器を発売、特殊詐欺対策と高齢者見守り機能で安全性が向上

NTT西日本は2025年2月3日より、特殊詐欺対策と見守り機能を強化した新型ホームファクス「でんえもん P-725PD」とデジタルコードレスホン「DCP-6000Pw/P」の販売を開始した。両機種には迷惑防止機能や迷惑電話相談機能に加え、熱中症や乾燥を警告する温度・湿度アラーム機能を搭載。70歳以上の契約者向けにはナンバー・ディスプレイを無料提供し、高齢者の安全確保を支援する。

NTT西日本が新型通信機器を発売、特殊詐欺対策と高齢者見守り機能で安全性が向上

NTT西日本は2025年2月3日より、特殊詐欺対策と見守り機能を強化した新型ホームファクス「でんえもん P-725PD」とデジタルコードレスホン「DCP-6000Pw/P」の販売を開始した。両機種には迷惑防止機能や迷惑電話相談機能に加え、熱中症や乾燥を警告する温度・湿度アラーム機能を搭載。70歳以上の契約者向けにはナンバー・ディスプレイを無料提供し、高齢者の安全確保を支援する。

ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加速に期待

ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加...

株式会社ビットブレインが福井県の支援事業補助金を活用し、医療DX推進を目的とした医療専用閉域ネットワークWCIを開発した。インターネットから物理的に分離された環境で、1台のルータで250拠点との接続が可能で、設定やメンテナンスも全て自動化されている。2024年12月1日より実証実験の参加募集を開始し、医療機関間での安全な情報共有による業務効率化が期待される。

ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加...

株式会社ビットブレインが福井県の支援事業補助金を活用し、医療DX推進を目的とした医療専用閉域ネットワークWCIを開発した。インターネットから物理的に分離された環境で、1台のルータで250拠点との接続が可能で、設定やメンテナンスも全て自動化されている。2024年12月1日より実証実験の参加募集を開始し、医療機関間での安全な情報共有による業務効率化が期待される。

double jump.tokyoがN SuiteでSoneiumのサポートを開始、エンターテイメント領域のブロックチェーン活用が加速

double jump.tokyoがN SuiteでSoneiumのサポートを開始、エンターテ...

double jump.tokyo株式会社が企業向けウォレット「N Suite」においてSoneiumのサポートを開始した。N Suiteは秘密鍵管理やNFT発行、スマートコントラクト運用などの機能を提供し、60社以上の導入実績を持つ。ソニーグループ傘下のSoneiumとの連携により、エンターテイメント領域におけるブロックチェーンの普及促進が期待される。

double jump.tokyoがN SuiteでSoneiumのサポートを開始、エンターテ...

double jump.tokyo株式会社が企業向けウォレット「N Suite」においてSoneiumのサポートを開始した。N Suiteは秘密鍵管理やNFT発行、スマートコントラクト運用などの機能を提供し、60社以上の導入実績を持つ。ソニーグループ傘下のSoneiumとの連携により、エンターテイメント領域におけるブロックチェーンの普及促進が期待される。

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。

アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウドサービスを提供開始

アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...

アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。

アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...

アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。

MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現

MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現

株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。

MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現

株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関する脆弱性が修正、重要なセキュリティアップデートを提供開始

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆弱性に対処、整数オーバーフローの問題を解決

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆...

Appleは2025年1月27日、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3向けのセキュリティアップデートをリリースした。CVE-2025-24156として識別されるこの脆弱性は、整数オーバーフローによる権限昇格の問題に関するもので、CVSS 3.1で8.8(High)と評価されている。入力検証の改善により問題に対処し、システムのセキュリティを強化している。

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆...

Appleは2025年1月27日、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3向けのセキュリティアップデートをリリースした。CVE-2025-24156として識別されるこの脆弱性は、整数オーバーフローによる権限昇格の問題に関するもので、CVSS 3.1で8.8(High)と評価されている。入力検証の改善により問題に対処し、システムのセキュリティを強化している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バージョンで重要なセキュリティアップデートを実施

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル解析時の脆弱性に対処

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見、ユーザーデータ保護のため緊急アップデートを実施

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...

Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...

Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修正、システムファイル保護機能を強化

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...

Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...

Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。