Tech Insights

NECネッツエスアイが国内最大規模のZoom Phone環境を構築、NECグループ11万人の働き方改革を推進

NECネッツエスアイが国内最大規模のZoom Phone環境を構築、NECグループ11万人の働...

NECネッツエスアイは、NECグループの従業員約11万人向けにZoom Phone環境を構築し、2025年3月より運用を開始した。国内最大規模となる今回の導入では、マルチテナント機能を活用することで、グループ会社間での組織情報連携や内線通話を実現。複数拠点を持つ企業におけるコミュニケーション基盤の最適化モデルとして注目される。

NECネッツエスアイが国内最大規模のZoom Phone環境を構築、NECグループ11万人の働...

NECネッツエスアイは、NECグループの従業員約11万人向けにZoom Phone環境を構築し、2025年3月より運用を開始した。国内最大規模となる今回の導入では、マルチテナント機能を活用することで、グループ会社間での組織情報連携や内線通話を実現。複数拠点を持つ企業におけるコミュニケーション基盤の最適化モデルとして注目される。

マイクロストラテジーが雪印メグミルクの統合DWHシステムを刷新、クラウド化とAI機能搭載でDX推進を加速

マイクロストラテジーが雪印メグミルクの統合DWHシステムを刷新、クラウド化とAI機能搭載でDX...

マイクロストラテジー・ジャパンがキンドリルジャパンと共同で雪印メグミルクの統合データウェアハウスシステムを刷新し、2025年2月より稼働を開始。TeradataのVantageCloudとMicroStrategy Cloud Environmentを採用し、クラウドベースの新システムに移行。生成AI機能を搭載し、データ分析の民主化とビジネス意思決定の質向上を実現する。

マイクロストラテジーが雪印メグミルクの統合DWHシステムを刷新、クラウド化とAI機能搭載でDX...

マイクロストラテジー・ジャパンがキンドリルジャパンと共同で雪印メグミルクの統合データウェアハウスシステムを刷新し、2025年2月より稼働を開始。TeradataのVantageCloudとMicroStrategy Cloud Environmentを採用し、クラウドベースの新システムに移行。生成AI機能を搭載し、データ分析の民主化とビジネス意思決定の質向上を実現する。

プラスアルファ・コンサルティングが統合型スクールマネジメントシステムヨリソルのモバイルアプリを提供開始、教育DXの実現に向け機能を拡充

プラスアルファ・コンサルティングが統合型スクールマネジメントシステムヨリソルのモバイルアプリを...

プラスアルファ・コンサルティングは、教育データを見える化し教職員の負担軽減と教育DXの実現を支援する統合型スクールマネジメントシステム「ヨリソル」において、モバイル端末アプリの提供を開始した。従来のメール通知がアプリプッシュ通知に変更され、掲示板連絡や1対1のチャット機能を通じてリアルタイムでのコミュニケーションが実現。小学校から大学まで幅広い教育機関での採用が進んでいる。

プラスアルファ・コンサルティングが統合型スクールマネジメントシステムヨリソルのモバイルアプリを...

プラスアルファ・コンサルティングは、教育データを見える化し教職員の負担軽減と教育DXの実現を支援する統合型スクールマネジメントシステム「ヨリソル」において、モバイル端末アプリの提供を開始した。従来のメール通知がアプリプッシュ通知に変更され、掲示板連絡や1対1のチャット機能を通じてリアルタイムでのコミュニケーションが実現。小学校から大学まで幅広い教育機関での採用が進んでいる。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万円以上の企業が44%まで増加

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、Starknetフルノードへの攻撃リスクが発生

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2024-13939】String::Compare::ConstantTimeにタイミング攻撃の脆弱性、シークレット文字列長の推測が可能に

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nullポインタ参照の問題で可用性に影響

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティングの脆弱性、遠隔からの攻撃リスクに注意

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発覚、複数プラットフォームでアップデート提供

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベルの深刻度で緊急アップデートを実施

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータアクセス制限を強化

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...

Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...

Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユーザーデータ保護機能を強化

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開、DoS攻撃のリスクに対処

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。