Tech Insights

【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機能の脆弱性を修正、システムのセキュリティが向上へ

【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24272)に対するセキュリティアップデートを公開した。この脆弱性により、アプリケーションがファイルシステムの保護された領域を変更できる可能性があり、CVSSスコア6.8(中)と評価されている。Appleはシステムのチェック機能を改善することで対策を実装した。

【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24272)に対するセキュリティアップデートを公開した。この脆弱性により、アプリケーションがファイルシステムの保護された領域を変更できる可能性があり、CVSSスコア6.8(中)と評価されている。Appleはシステムのチェック機能を改善することで対策を実装した。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの脆弱性を修正、システムのセキュリティが向上へ

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモリ露出の脆弱性に対応、重要な更新プログラムを提供

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョンにOut-Of-Bounds Read脆弱性が発見、機密メモリ漏洩の危険性

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発覚、セキュリティ機能のバイパスリスクに警鐘

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回避の脆弱性、なりすましによる不正アクセスのリスクに

【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回...

セキュリティ企業Patchstack OÜは2025年4月10日、WordPress用プラグイン「Survey Maker」の5.1.5.4以前のバージョンに認証回避の脆弱性が存在することを公開した。CVE-2025-32275として識別されるこの脆弱性は、なりすましによる不正アクセスを可能にする可能性があり、CVSSスコア4.3で中程度の深刻度と評価されている。

【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回...

セキュリティ企業Patchstack OÜは2025年4月10日、WordPress用プラグイン「Survey Maker」の5.1.5.4以前のバージョンに認証回避の脆弱性が存在することを公開した。CVE-2025-32275として識別されるこの脆弱性は、なりすましによる不正アクセスを可能にする可能性があり、CVSSスコア4.3で中程度の深刻度と評価されている。

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...

Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...

Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機能の不備、他ユーザーの機密情報取得が可能な脆弱性が発見

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機能の欠落、不正アクセスのリスクが発生

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。

【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限でのコード実行の危険性が浮上

【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...

Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。

【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...

Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。

【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権不要で遠隔からの情報漏洩が可能に

【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...

MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。

【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...

MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。

【CVE-2025-3067】Google Chrome for AndroidのCustom Tabsに特権昇格の脆弱性、ユーザー操作による攻撃のリスクに警鐘

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7.5がセキュリティアップデートで機密データ保護を強化

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7.5でタイプ混同の脆弱性に対処、カーネルメモリ読み取りのリスクを解消

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサンドボックス制限を強化してアクセス制御を改善

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...

AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...

AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。

【CVE-2025-29719】Employee Management System 1.0にXSS脆弱性、従業員情報漏洩のリスクに警鐘

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証に重大な欠陥

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...

RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...

RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8.8で重大な影響の可能性

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....

RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....

RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強化、システムログの機密データアクセスを制限

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限の検証不備により攻撃が容易に

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...

MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...

MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱性に対処、個人情報保護が強化

【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...

Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。

【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...

Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。

アクセンチュアがAI Refineryを拡充、業界特化型AIエージェントの展開で企業のデジタル変革を加速

アクセンチュアがAI Refineryを拡充、業界特化型AIエージェントの展開で企業のデジタル...

アクセンチュアは2025年4月15日、AI Refineryプラットフォームの機能拡充と新AIエージェントビルダーの追加を発表した。コーディング不要でAIエージェントを構築可能になり、年末までに100以上の業界特化型ソリューションの開発を目指す。ESPNやHPEなどでの活用事例も公開され、各業界でのAI活用が加速している。

アクセンチュアがAI Refineryを拡充、業界特化型AIエージェントの展開で企業のデジタル...

アクセンチュアは2025年4月15日、AI Refineryプラットフォームの機能拡充と新AIエージェントビルダーの追加を発表した。コーディング不要でAIエージェントを構築可能になり、年末までに100以上の業界特化型ソリューションの開発を目指す。ESPNやHPEなどでの活用事例も公開され、各業界でのAI活用が加速している。

セルシスがCLIP STUDIO PAINTをGalaxy Tab S10 FEシリーズにプリインストール、シンプルモードとチュートリアルで初心者の創作活動をサポート

セルシスがCLIP STUDIO PAINTをGalaxy Tab S10 FEシリーズにプリ...

セルシスは2025年4月18日より、イラスト・マンガ制作アプリ「CLIP STUDIO PAINT」をSamsungの新型タブレット「Galaxy Tab S10 FE/FE+」にプリインストールする。最上位グレードのCLIP STUDIO PAINT EXを6ヶ月間無料で利用可能で、シンプルモードとチュートリアル機能により初心者でも簡単に操作できる。Galaxy Storeでの新規契約時には20%割引も適用される。

セルシスがCLIP STUDIO PAINTをGalaxy Tab S10 FEシリーズにプリ...

セルシスは2025年4月18日より、イラスト・マンガ制作アプリ「CLIP STUDIO PAINT」をSamsungの新型タブレット「Galaxy Tab S10 FE/FE+」にプリインストールする。最上位グレードのCLIP STUDIO PAINT EXを6ヶ月間無料で利用可能で、シンプルモードとチュートリアル機能により初心者でも簡単に操作できる。Galaxy Storeでの新規契約時には20%割引も適用される。

NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ

NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ

NTT東日本は2025年4月18日より、校務DXの主要技術要素を一元化したパッケージ「BizDrive 校務DX」の提供を開始する。本ソリューションは校務支援システムやクラウドツール、セキュリティ要素技術を1パッケージで提供し、文部科学省が必須とする要件に対応。製品選定から運用までの一元的なサポートにより、教職員の働き方改革を支援する。

NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ

NTT東日本は2025年4月18日より、校務DXの主要技術要素を一元化したパッケージ「BizDrive 校務DX」の提供を開始する。本ソリューションは校務支援システムやクラウドツール、セキュリティ要素技術を1パッケージで提供し、文部科学省が必須とする要件に対応。製品選定から運用までの一元的なサポートにより、教職員の働き方改革を支援する。

テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現

テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現

株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。

テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現

株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。

VackiitがApple MFi認証取得のUSBメモリを発売、iCloudの月額課金からの解放とストレージ不足の解消を実現

VackiitがApple MFi認証取得のUSBメモリを発売、iCloudの月額課金からの解...

深圳市佳信有期科技有限公司が、iPhoneユーザーのストレージ不足とiCloud課金問題を解決するApple MFi認証取得のUSBメモリを発表。Lightning/TYPE-C/USB-Aに対応する3IN1設計を採用し、専用アプリによるセキュリティ機能も搭載。512GBモデルはiCloud 2TBプランの半年分の費用で永続的な利用が可能となり、通信速度の制限からも解放される。

VackiitがApple MFi認証取得のUSBメモリを発売、iCloudの月額課金からの解...

深圳市佳信有期科技有限公司が、iPhoneユーザーのストレージ不足とiCloud課金問題を解決するApple MFi認証取得のUSBメモリを発表。Lightning/TYPE-C/USB-Aに対応する3IN1設計を採用し、専用アプリによるセキュリティ機能も搭載。512GBモデルはiCloud 2TBプランの半年分の費用で永続的な利用が可能となり、通信速度の制限からも解放される。

ベルシステム24とシンカーが生成AIを活用した顧客ニーズ分析サービス「ヒトトナリAI」を開始、マーケティング活動の効率化を実現

ベルシステム24とシンカーが生成AIを活用した顧客ニーズ分析サービス「ヒトトナリAI」を開始、...

ベルシステム24とシンカーは、コンタクトセンターの通話データやチャットログを生成AIで分析し顧客ニーズを推定する「ヒトトナリAI」サービスを2025年4月14日に発表した。顧客のライフイベントや興味関心をスコア化し、クロスセル提案や新商品開発、効果的な広告配信などのマーケティング活用を可能にする。テキスト化から施策実行までワンストップで提供し、企業のマーケティング活動を支援する。

ベルシステム24とシンカーが生成AIを活用した顧客ニーズ分析サービス「ヒトトナリAI」を開始、...

ベルシステム24とシンカーは、コンタクトセンターの通話データやチャットログを生成AIで分析し顧客ニーズを推定する「ヒトトナリAI」サービスを2025年4月14日に発表した。顧客のライフイベントや興味関心をスコア化し、クロスセル提案や新商品開発、効果的な広告配信などのマーケティング活用を可能にする。テキスト化から施策実行までワンストップで提供し、企業のマーケティング活動を支援する。