Tech Insights

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。

サイバーステップがNFT・Web3事業へ本格参入、独自ウォレットとNFT紐付けMD商品の展開で新たな価値創出へ

サイバーステップがNFT・Web3事業へ本格参入、独自ウォレットとNFT紐付けMD商品の展開で...

サイバーステップ株式会社が2025年以降の新規事業戦略を発表。生体認証機能を備えた独自ウォレット「サイバーステップウォレット(仮)」の提供やNFCタグ搭載グッズとNFTの連動、最新規格ERC-6551を採用したブロックチェーンゲーム「Eggle(仮称)」の開発など、Web3技術を活用した新たな価値創出を目指す。さらにインフルエンサーマネジメント事業やアーティストマネジメント事業への参入も計画している。

サイバーステップがNFT・Web3事業へ本格参入、独自ウォレットとNFT紐付けMD商品の展開で...

サイバーステップ株式会社が2025年以降の新規事業戦略を発表。生体認証機能を備えた独自ウォレット「サイバーステップウォレット(仮)」の提供やNFCタグ搭載グッズとNFTの連動、最新規格ERC-6551を採用したブロックチェーンゲーム「Eggle(仮称)」の開発など、Web3技術を活用した新たな価値創出を目指す。さらにインフルエンサーマネジメント事業やアーティストマネジメント事業への参入も計画している。

アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウドサービスを提供開始

アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...

アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。

アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...

アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。

カゴメがWOVN.ioを企業情報サイトに導入し英語対応を開始、AIを活用した効率的な多言語展開を実現

カゴメがWOVN.ioを企業情報サイトに導入し英語対応を開始、AIを活用した効率的な多言語展開を実現

Wovn Technologies株式会社のWebサイト多言語化ソリューションWOVN.ioがカゴメ株式会社の企業情報サイトに導入された。AI翻訳による自動翻訳機能と専任担当者によるサポート体制により、効率的な英語サイト運用が可能になった。本ソリューションは最大45言語・79ロケールに対応しており、グローバルなブランド展開を支援する。

カゴメがWOVN.ioを企業情報サイトに導入し英語対応を開始、AIを活用した効率的な多言語展開を実現

Wovn Technologies株式会社のWebサイト多言語化ソリューションWOVN.ioがカゴメ株式会社の企業情報サイトに導入された。AI翻訳による自動翻訳機能と専任担当者によるサポート体制により、効率的な英語サイト運用が可能になった。本ソリューションは最大45言語・79ロケールに対応しており、グローバルなブランド展開を支援する。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関する脆弱性が修正、重要なセキュリティアップデートを提供開始

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バージョンで重要なセキュリティアップデートを実施

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル解析時の脆弱性に対処

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見、ユーザーデータ保護のため緊急アップデートを実施

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...

Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...

Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修正、システムファイル保護機能を強化

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...

Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...

Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.3で修正完了

【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2025年1月27日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2025-24096】を公開した。この脆弱性は悪意のあるアプリケーションによって悪用される可能性があり、重要なファイルやシステムファイルへの不正アクセスのリスクが存在していた。セキュリティアップデートはmacOS Sequoia 15.3に含まれており、状態管理の改善によって対処された。

【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2025年1月27日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2025-24096】を公開した。この脆弱性は悪意のあるアプリケーションによって悪用される可能性があり、重要なファイルやシステムファイルへの不正アクセスのリスクが存在していた。セキュリティアップデートはmacOS Sequoia 15.3に含まれており、状態管理の改善によって対処された。

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなどのセキュリティアップデートを公開、フィンガープリント対策を強化

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認証済み攻撃者によるスクリプト実行の危険性

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1.10.13まで影響の可能性

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。