Tech Insights

【CVE-2025-24686】WordPressプラグインRegistrationMagicにXSS脆弱性、バージョン6.0.3.3以前に影響

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモートコード実行の危険性が明らかに

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

GoogleがAndroid OSの2月セキュリティパッチを公開、重要な脆弱性の修正を含む月例アップデートを提供

GoogleがAndroid OSの2月セキュリティパッチを公開、重要な脆弱性の修正を含む月例...

Googleは2025年2月6日にAndroid OSの月例セキュリティ情報を発表した。Frameworkコンポーネントにおける権限昇格の脆弱性など、重要な問題に対する修正パッチが含まれており、これらの脆弱性情報は少なくとも1カ月前にパートナー企業へ通知済みだ。デバイスメーカーからのアップデート提供後、速やかな適用が推奨される。

GoogleがAndroid OSの2月セキュリティパッチを公開、重要な脆弱性の修正を含む月例...

Googleは2025年2月6日にAndroid OSの月例セキュリティ情報を発表した。Frameworkコンポーネントにおける権限昇格の脆弱性など、重要な問題に対する修正パッチが含まれており、これらの脆弱性情報は少なくとも1カ月前にパートナー企業へ通知済みだ。デバイスメーカーからのアップデート提供後、速やかな適用が推奨される。

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能を無料提供

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能...

エックスサーバー株式会社は2025年2月3日、VPSサービス「XServer VPS」の大幅なスペック強化を発表した。4GB以上のプランでディスク容量が最大24倍の2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能が追加された。既存ユーザーも無料でスペック強化を適用可能で、利用料金は据え置きとなっている。

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能...

エックスサーバー株式会社は2025年2月3日、VPSサービス「XServer VPS」の大幅なスペック強化を発表した。4GB以上のプランでディスク容量が最大24倍の2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能が追加された。既存ユーザーも無料でスペック強化を適用可能で、利用料金は据え置きとなっている。

カスタマークラウドが国内初のAI2AIカリキュラムを開始、LarkとAIエージェントの実践的活用を促進

カスタマークラウドが国内初のAI2AIカリキュラムを開始、LarkとAIエージェントの実践的活...

カスタマークラウド株式会社が2025年2月4日より、国内初となるAI2AIカリキュラムを.Aiカレッジにて開始。Lark公式パートナーとしての知見を活かし、ChatGPTやLark、次世代ブラウザまでを網羅的に学べる実践的な講座を提供。世界的ユニコーン企業の成長DNAと成功メソッドを組み合わせ、組織全体の生産性とイノベーション向上を目指す。

カスタマークラウドが国内初のAI2AIカリキュラムを開始、LarkとAIエージェントの実践的活...

カスタマークラウド株式会社が2025年2月4日より、国内初となるAI2AIカリキュラムを.Aiカレッジにて開始。Lark公式パートナーとしての知見を活かし、ChatGPTやLark、次世代ブラウザまでを網羅的に学べる実践的な講座を提供。世界的ユニコーン企業の成長DNAと成功メソッドを組み合わせ、組織全体の生産性とイノベーション向上を目指す。

マウザーがSilicon Labs SiWx917 Wi-Fi 6 SoCの取り扱いを開始、IoTデバイスの低消費電力化とMatter対応で注目

マウザーがSilicon Labs SiWx917 Wi-Fi 6 SoCの取り扱いを開始、I...

マウザー・エレクトロニクスがSilicon LabsのSiWx917 Wi-Fi 6 Plus BLE 5.4ワイヤレスSoCの取り扱いを開始した。Wi-Fi、Bluetooth、Matter、IPネットワーキングを統合し、他のWi-Fi 6 SoCと比較して最大50%の消費電力削減を実現。ARM Cortex-M4Fプロセッサを搭載し、強化されたセキュリティ機能とMatter over Wi-Fi対応により、次世代IoTデバイスの長時間稼働を可能にする。

マウザーがSilicon Labs SiWx917 Wi-Fi 6 SoCの取り扱いを開始、I...

マウザー・エレクトロニクスがSilicon LabsのSiWx917 Wi-Fi 6 Plus BLE 5.4ワイヤレスSoCの取り扱いを開始した。Wi-Fi、Bluetooth、Matter、IPネットワーキングを統合し、他のWi-Fi 6 SoCと比較して最大50%の消費電力削減を実現。ARM Cortex-M4Fプロセッサを搭載し、強化されたセキュリティ機能とMatter over Wi-Fi対応により、次世代IoTデバイスの長時間稼働を可能にする。

NECがiStorage VシリーズにV310Fを追加、データ圧縮性能とセキュリティを強化し企業のDX推進をサポート

NECがiStorage VシリーズにV310Fを追加、データ圧縮性能とセキュリティを強化し企...

NECは企業や自治体向けストレージ製品「iStorage Vシリーズ」の新製品としてV310Fを発表した。データ圧縮専用ハードウェアの搭載により、データ削減量が約2倍、装置性能が約1.5倍に向上。さらにランサムウェア対策として「Secure Snap」機能を追加し、不正アクセスからのデータ保護を強化。NVMe SSDの大容量オプションやRAIDの柔軟な構成により、投資コストの最適化も実現している。

NECがiStorage VシリーズにV310Fを追加、データ圧縮性能とセキュリティを強化し企...

NECは企業や自治体向けストレージ製品「iStorage Vシリーズ」の新製品としてV310Fを発表した。データ圧縮専用ハードウェアの搭載により、データ削減量が約2倍、装置性能が約1.5倍に向上。さらにランサムウェア対策として「Secure Snap」機能を追加し、不正アクセスからのデータ保護を強化。NVMe SSDの大容量オプションやRAIDの柔軟な構成により、投資コストの最適化も実現している。

株式会社エクシードが10代向けデジタル人材育成サービスTechHigherを展開、150教室への導入を達成

株式会社エクシードが10代向けデジタル人材育成サービスTechHigherを展開、150教室へ...

株式会社エクシードは10代向けデジタル人材育成サービス「TechHigher」を展開し、テスト開始から約1年で150教室への導入を実現した。Minecraft、Roblox、Fortnite(UEFN)などのメタバース関連教材を活用し、プログラミング教室の運営効率化と収益性向上に貢献。2025年内の正式リリースに向け、オンライン・オフラインを融合した学習環境の提供やフリースクール、通信制高校との連携も計画している。

株式会社エクシードが10代向けデジタル人材育成サービスTechHigherを展開、150教室へ...

株式会社エクシードは10代向けデジタル人材育成サービス「TechHigher」を展開し、テスト開始から約1年で150教室への導入を実現した。Minecraft、Roblox、Fortnite(UEFN)などのメタバース関連教材を活用し、プログラミング教室の運営効率化と収益性向上に貢献。2025年内の正式リリースに向け、オンライン・オフラインを融合した学習環境の提供やフリースクール、通信制高校との連携も計画している。

エーアイスクエアがQuickSummary2.0の個人情報マスキング機能を強化、金融機関向けセキュリティ対策を拡充

エーアイスクエアがQuickSummary2.0の個人情報マスキング機能を強化、金融機関向けセ...

エーアイスクエアは生成要約サービスQuickSummary2.0の個人情報マスキング機能を強化し、口座番号や顧客番号など7項目を新たに検出対象として追加した。この機能強化により、金融機関のコンタクトセンターにおける安全な生成AI活用が可能となる。既存の氏名や住所などの基本情報に加え、金融関連の個人情報も広範にカバーすることで、セキュリティ要件の厳しい業界での導入を促進する。

エーアイスクエアがQuickSummary2.0の個人情報マスキング機能を強化、金融機関向けセ...

エーアイスクエアは生成要約サービスQuickSummary2.0の個人情報マスキング機能を強化し、口座番号や顧客番号など7項目を新たに検出対象として追加した。この機能強化により、金融機関のコンタクトセンターにおける安全な生成AI活用が可能となる。既存の氏名や住所などの基本情報に加え、金融関連の個人情報も広範にカバーすることで、セキュリティ要件の厳しい業界での導入を促進する。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagement Console連携の効率化を実現

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

エージェントセブンがプロフェッショナル人材向けキャリアページをリリース、コミュニティとコーチングでキャリア自律を促進

エージェントセブンがプロフェッショナル人材向けキャリアページをリリース、コミュニティとコーチン...

株式会社エージェントセブンは2025年2月4日、プロフェッショナル人材向けキャリアページの提供を開始した。交流会や課題解決型コミュニティ、プロコーチによるビジネスコーチング、キャリアポートフォリオなどの機能を通じて、キャリア自律の実現を支援する。2025年中にリスキリングプログラムやコミュニティ機能の実装を予定しており、2028年までに10の社会課題解決コミュニティの立ち上げを目指している。

エージェントセブンがプロフェッショナル人材向けキャリアページをリリース、コミュニティとコーチン...

株式会社エージェントセブンは2025年2月4日、プロフェッショナル人材向けキャリアページの提供を開始した。交流会や課題解決型コミュニティ、プロコーチによるビジネスコーチング、キャリアポートフォリオなどの機能を通じて、キャリア自律の実現を支援する。2025年中にリスキリングプログラムやコミュニティ機能の実装を予定しており、2028年までに10の社会課題解決コミュニティの立ち上げを目指している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関する脆弱性が修正、重要なセキュリティアップデートを提供開始

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆弱性に対処、整数オーバーフローの問題を解決

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆...

Appleは2025年1月27日、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3向けのセキュリティアップデートをリリースした。CVE-2025-24156として識別されるこの脆弱性は、整数オーバーフローによる権限昇格の問題に関するもので、CVSS 3.1で8.8(High)と評価されている。入力検証の改善により問題に対処し、システムのセキュリティを強化している。

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆...

Appleは2025年1月27日、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3向けのセキュリティアップデートをリリースした。CVE-2025-24156として識別されるこの脆弱性は、整数オーバーフローによる権限昇格の問題に関するもので、CVSS 3.1で8.8(High)と評価されている。入力検証の改善により問題に対処し、システムのセキュリティを強化している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バージョンで重要なセキュリティアップデートを実施

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。