00:00
-00:00
#20260218 GitLabとApple製品に緊急パッチ
11
■ 今日のハイライト
今日は開発者とインフラ管理者に影響の大きい、3つの主要なセキュリティトピックをお届けします。
▼ トピック1:GitLabにおけるSSRFと認証回避
GitLabにて、サーバーサイドリクエストフォージェリ(SSRF)や認証回避など、複数の深刻な脆弱性が修正されました。
・影響:認証済みユーザーによる内部ネットワークへの攻撃や、不正な権限行使の可能性
・対象:GitLab CE/EEのバージョン18系など
・対策:修正版(18.6.6, 18.7.4, 18.8.4等)へのアップデート
▼ トピック2:Apple製品の一斉セキュリティ更新
iPhone、Mac、iPadなどのApple製品向けに、多数の脆弱性を修正するアップデートが公開されました。
・内容:カーネル権限の昇格、WebKitでの任意コード実行、サンドボックス回避など
・対象OS:iOS 18.7.5, macOS Sequoia 15.7.4, iPadOS 18.7.5など
▼ トピック3:QNAPとFortinetの脆弱性
NAS製品のQNAPと、セキュリティアプライアンスのFortinetにも注意が必要です。
・QNAP:File Station 5やQsync Centralでのパストラバーサル、SQLインジェクション
・Fortinet:FortiOSにおける認証回避(LDAP関連)や権限昇格
▼ その他の重要ニュース
・Google Chrome:Use-after-freeやUIスプーフィングの修正(v145.0.7632.45未満)
・Webフレームワーク:ReactやwebpackにおけるDoSやSSRFの脆弱性
#セキュリティ #エンジニア #ITニュース #GitLab #Apple #QNAP #Fortinet
Data sources: GitHub Advisory Database (CC-BY 4.0), JVN iPedia
1日前
stand.fmの無料アプリでもっと便利に
放送が更新されたらプッシュでお知らせされるので最新の放送を聞き逃さない。
バックグラウンド再生で他のアプリを使用しながら、放送やライブが聴ける。
放送やライブ、コミュニティでコメントが送れて配信者とコミュニケーションができる。
アプリだけでかんたんに音声を収録して投稿できて音声の編集もできる。
stand.fmメディア
JASRAC許諾番号
9024598002Y31016
9024598004Y31016
NexTone許諾番号
000006134
© 2026 stand.fm, Inc.