Tech Insights

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバーフロー脆弱性の修正アップデートを公開、早急な適用を推奨

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパス脆弱性に対処、重大度9.8で即時アップデートを推奨

【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパ...

Appleが主要OS向けのセキュリティアップデートを公開し、認証失敗後のパスワード自動入力に関する重大な脆弱性に対処した。CVE-2025-30430として識別されるこの脆弱性は、CVSS v3.1で最高深刻度の9.8を記録。visionOS 2.4、iOS/iPadOS 18.4、macOS 15.4への更新で修正され、すべてのユーザーに対して速やかなアップデートが推奨される。

【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパ...

Appleが主要OS向けのセキュリティアップデートを公開し、認証失敗後のパスワード自動入力に関する重大な脆弱性に対処した。CVE-2025-30430として識別されるこの脆弱性は、CVSS v3.1で最高深刻度の9.8を記録。visionOS 2.4、iOS/iPadOS 18.4、macOS 15.4への更新で修正され、すべてのユーザーに対して速やかなアップデートが推奨される。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での内部ネットワークアクセスのリスクに警鐘

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...

MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...

MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。

【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、リモートからの攻撃が可能に

【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、...

code-projectsが提供するIKUN_Library 1.0のMvcConfig.javaファイルにおいて、Borrow HandlerコンポーネントのaddInterceptors関数に不適切なアクセス制御の脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている状態。CWE-284とCWE-266に分類される本脆弱性への早急な対応が求められている。

【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、...

code-projectsが提供するIKUN_Library 1.0のMvcConfig.javaファイルにおいて、Borrow HandlerコンポーネントのaddInterceptors関数に不適切なアクセス制御の脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている状態。CWE-284とCWE-266に分類される本脆弱性への早急な対応が求められている。

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ローカル環境での任意コード実行のリスクが判明

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ロ...

MITREがlibheif 1.19.7においてバッファオーバーフローの脆弱性を発見し公開した。CVE-2025-29482として識別されるこの脆弱性は、libde265のSAO処理において任意のコード実行を可能とする問題を含んでおり、CVSSスコア6.2(MEDIUM)と評価されている。攻撃は自動化可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ロ...

MITREがlibheif 1.19.7においてバッファオーバーフローの脆弱性を発見し公開した。CVE-2025-29482として識別されるこの脆弱性は、libde265のSAO処理において任意のコード実行を可能とする問題を含んでおり、CVSSスコア6.2(MEDIUM)と評価されている。攻撃は自動化可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性

【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...

MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。

【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...

MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率化と安全性向上に貢献

インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率...

インサイトテクノロジーは2025年4月16日、AWS DMSを活用したデータベース移行サービスの提供を開始すると発表した。四半世紀のデータベース技術とAWSパートナーシップを基盤に、SQL TestingとMaskingツールによる高品質な移行を実現する。企業のクラウドリフトを包括的に支援し、データの価値最大化とクラウド環境への円滑な移行をサポートしていく。

インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率...

インサイトテクノロジーは2025年4月16日、AWS DMSを活用したデータベース移行サービスの提供を開始すると発表した。四半世紀のデータベース技術とAWSパートナーシップを基盤に、SQL TestingとMaskingツールによる高品質な移行を実現する。企業のクラウドリフトを包括的に支援し、データの価値最大化とクラウド環境への円滑な移行をサポートしていく。

AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表、3つのコースで支援体制を強化

AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表...

AWSジャパンは2024年度の生成AI実用化推進プログラムの成果と2025年度の新プログラムを発表した。2024年度は150社以上が参加し、2025年度はモデルカスタマイズ、モデル活用、戦略プランニングの3コースを設定。技術支援やAWSクレジット提供、コミュニティイベント開催を通じて、企業の生成AI活用を包括的に支援する体制を整えている。

AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表...

AWSジャパンは2024年度の生成AI実用化推進プログラムの成果と2025年度の新プログラムを発表した。2024年度は150社以上が参加し、2025年度はモデルカスタマイズ、モデル活用、戦略プランニングの3コースを設定。技術支援やAWSクレジット提供、コミュニティイベント開催を通じて、企業の生成AI活用を包括的に支援する体制を整えている。

MicrosoftのAzure OpenAI ServiceがDoD IL6認証を取得し米国政府の全データ分類レベルでの利用が可能に

MicrosoftのAzure OpenAI ServiceがDoD IL6認証を取得し米国政...

MicrosoftはAzure OpenAI ServiceがDISAからIL6認証を取得し、米国政府の全データ分類レベルでの利用が可能になったことを発表した。2025年初頭のTop Secret認証、2024年9月のFedRAMP High/IL4/IL5認証に続く取得により、政府機関やパートナー企業は機密性の高い業務でもAIを活用可能に。Scale AI、Anduril、Palantirとの連携強化も進め、国家安全保障ミッションを支援。

MicrosoftのAzure OpenAI ServiceがDoD IL6認証を取得し米国政...

MicrosoftはAzure OpenAI ServiceがDISAからIL6認証を取得し、米国政府の全データ分類レベルでの利用が可能になったことを発表した。2025年初頭のTop Secret認証、2024年9月のFedRAMP High/IL4/IL5認証に続く取得により、政府機関やパートナー企業は機密性の高い業務でもAIを活用可能に。Scale AI、Anduril、Palantirとの連携強化も進め、国家安全保障ミッションを支援。

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列挙の脆弱性に対処

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-31194】macOSの認証バイパスの脆弱性を修正、Appleが緊急セキュリティアップデートを配信

【CVE-2025-31194】macOSの認証バイパスの脆弱性を修正、Appleが緊急セキュ...

Appleは2025年3月31日、macOSの複数バージョンに影響する重大な認証バイパスの脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-31194として識別されるこの脆弱性は、ショートカットが認証なしで管理者権限で実行可能となる問題を引き起こす。CVSSスコア9.8の深刻な脆弱性に対し、Appleは状態管理の改善による対策を実施している。

【CVE-2025-31194】macOSの認証バイパスの脆弱性を修正、Appleが緊急セキュ...

Appleは2025年3月31日、macOSの複数バージョンに影響する重大な認証バイパスの脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-31194として識別されるこの脆弱性は、ショートカットが認証なしで管理者権限で実行可能となる問題を引き起こす。CVSSスコア9.8の深刻な脆弱性に対し、Appleは状態管理の改善による対策を実施している。

【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚、Appleが修正版を緊急リリース

【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚...

Appleは2025年3月31日、macOSの複数バージョンにおいてファイルシステムの保護された領域が改変される可能性のある重大な脆弱性(CVE-2025-31187)を発見し、即座に修正版をリリースした。この脆弱性はCVSSスコア5.5(Medium)と評価され、特別な権限なしでユーザーの操作を介して保護されたファイルシステムの一部を改変できる可能性があるとされている。

【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚...

Appleは2025年3月31日、macOSの複数バージョンにおいてファイルシステムの保護された領域が改変される可能性のある重大な脆弱性(CVE-2025-31187)を発見し、即座に修正版をリリースした。この脆弱性はCVSSスコア5.5(Medium)と評価され、特別な権限なしでユーザーの操作を介して保護されたファイルシステムの一部を改変できる可能性があるとされている。

【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開、機密データアクセスの脆弱性に対処

【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。

【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。

【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、Appleが修正パッチを提供

【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、...

Apple社は2025年3月31日、macOSの複数バージョンにおいてシンボリックリンクの検証が不十分であることによる脆弱性【CVE-2025-30450】を公開した。この脆弱性により、攻撃者がアプリケーションを通じてユーザーの機密データにアクセスできる可能性があり、CVSSスコア5.5(中程度)と評価されている。Apple社は既に修正パッチを含むセキュリティアップデートを提供している。

【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、...

Apple社は2025年3月31日、macOSの複数バージョンにおいてシンボリックリンクの検証が不十分であることによる脆弱性【CVE-2025-30450】を公開した。この脆弱性により、攻撃者がアプリケーションを通じてユーザーの機密データにアクセスできる可能性があり、CVSSスコア5.5(中程度)と評価されている。Apple社は既に修正パッチを含むセキュリティアップデートを提供している。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設定バイパスの脆弱性を修正、追加の検証プロセスを実装

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、IPsec機能に深刻な影響

【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...

MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...

MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。

【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、IPsec機能に深刻な影響の可能性

【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...

MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。

【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...

MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。

【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ

Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ

米Googleは4月15日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac向けにv135.0.7049.95/.96、Linux向けにv135.0.7049.95を展開。Codecsのヒープバッファオーバーフローなど2件の重要な脆弱性に対応し、セキュリティ強化を図っている。AddressSanitizerなどの検出ツールを活用し、今後も安全性向上に取り組む方針だ。

Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ

米Googleは4月15日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac向けにv135.0.7049.95/.96、Linux向けにv135.0.7049.95を展開。Codecsのヒープバッファオーバーフローなど2件の重要な脆弱性に対応し、セキュリティ強化を図っている。AddressSanitizerなどの検出ツールを活用し、今後も安全性向上に取り組む方針だ。

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性のある脆弱性に対処

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性の...

Appleは米国時間2025年4月16日、iOS 18.4.1をリリースした。このアップデートではCoreAudioとRPACに関する2件の重大な脆弱性が修正された。これらの脆弱性は標的型攻撃で実際に悪用された可能性があり、iPhone XS以降の機種が対象となっている。特にPointer Authentication機能のバイパスやコード実行の危険性が指摘されており、ユーザーは速やかなアップデートが推奨される。

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性の...

Appleは米国時間2025年4月16日、iOS 18.4.1をリリースした。このアップデートではCoreAudioとRPACに関する2件の重大な脆弱性が修正された。これらの脆弱性は標的型攻撃で実際に悪用された可能性があり、iPhone XS以降の機種が対象となっている。特にPointer Authentication機能のバイパスやコード実行の危険性が指摘されており、ユーザーは速やかなアップデートが推奨される。