Tech Insights

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

ZIAIの傾聴AIチャットシステムが効果を実証、ネガティブ感情が21.5%減少し心のケアに貢献

ZIAIの傾聴AIチャットシステムが効果を実証、ネガティブ感情が21.5%減少し心のケアに貢献

株式会社ZIAIは2025年3月の自殺対策月間に傾聴AIチャットシステムを無償公開し、157名の利用者を対象に日本語版PANASを用いた効果検証を実施。いらだち28.0%、苦悩19.9%、心配17.8%の改善を確認し、全体でネガティブ感情が21.5%減少。2030年までに誰もが気軽に相談できる社会の実現を目指し、専門家との連携強化も進める。

ZIAIの傾聴AIチャットシステムが効果を実証、ネガティブ感情が21.5%減少し心のケアに貢献

株式会社ZIAIは2025年3月の自殺対策月間に傾聴AIチャットシステムを無償公開し、157名の利用者を対象に日本語版PANASを用いた効果検証を実施。いらだち28.0%、苦悩19.9%、心配17.8%の改善を確認し、全体でネガティブ感情が21.5%減少。2030年までに誰もが気軽に相談できる社会の実現を目指し、専門家との連携強化も進める。

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントランスシステムを開発、施設の無人化と顧客体験向上を実現

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...

オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。

オプテックスとNTTデータCCS、ネットスターが自動ドアとロボットを連携したスマートエントラン...

オプテックス、NTTデータCCS、ネットスターの3社がスマートエントランスシステムを共同開発。自動ドアセンサーとスマートフォンの通信によるハンズフリー解錠、ロボットによる来訪者案内やノベルティ配布機能を実現。2025年4月23日からJAPAN IT WEEKで初公開予定。人手不足対策と快適な顧客体験の両立を目指す新システムとして注目を集めている。

すららネットが教育総合展EDIXでICT活用セミナーを開催、教育現場のデジタル化推進へ向け実践事例を共有

すららネットが教育総合展EDIXでICT活用セミナーを開催、教育現場のデジタル化推進へ向け実践...

株式会社すららネットは2025年4月23日から25日まで、東京ビッグサイトで開催される第16回教育総合展(EDIX)東京に出展し、ブース内で特別セミナーを開催する。教育委員会・公立学校関係者向けとフリースクール・塾関係者向けの2つのテーマを設定し、ICT教材「すらら」「すららドリル」の活用事例を通じて、教育のデジタル化と学習機会の創出について考える機会を提供する。

すららネットが教育総合展EDIXでICT活用セミナーを開催、教育現場のデジタル化推進へ向け実践...

株式会社すららネットは2025年4月23日から25日まで、東京ビッグサイトで開催される第16回教育総合展(EDIX)東京に出展し、ブース内で特別セミナーを開催する。教育委員会・公立学校関係者向けとフリースクール・塾関係者向けの2つのテーマを設定し、ICT教材「すらら」「すららドリル」の活用事例を通じて、教育のデジタル化と学習機会の創出について考える機会を提供する。

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。

三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ

三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、Starknetフルノードへの攻撃リスクが発生

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2024-13939】String::Compare::ConstantTimeにタイミング攻撃の脆弱性、シークレット文字列長の推測が可能に

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。

【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ

mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発覚、複数プラットフォームでアップデート提供

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...

Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベルの深刻度で緊急アップデートを実施

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータアクセス制限を強化

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...

Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。

【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...

Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処

Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユーザーデータ保護機能を強化

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開、DoS攻撃のリスクに対処

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。

【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバーフロー脆弱性の修正アップデートを公開、早急な適用を推奨

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。