FAMLog

・Claris FileMaker 2025：Claris FileMaker 2025の提供が2025年7月上旬に開始されていました。

・Apache HTTP Server 2.4.64：2025年7月上旬に公開されたApache HTTP Server 2.4.64では複数のセキュリティ脆弱性が修正されています。

・Apache Tomcat 9.0.107、Apache Tomcat 10.1.43およびApache Tomcat 11.0.9：2025年7月上旬に公開されていたApache Tomcat 9.0.107、Apache Tomcat 10.1.43およびApache Tomcat 11.0.9では、 複数の脆弱性が修正されていた旨が2025年7月10日に公表されていました。

・Node.js v20.19.3 (LTS)およびNode.js v22.17.0 (LTS)：Node.js v20.19.3 (LTS)およびNode.js v22.17.0 (LTS)が2025年6月下旬に公開されていました。

・Contact Form 7 6.1.0：Contact Form 7 6.1.0が2025年6月下旬に公開されていました。

・OpenSSL 3.0.17、OpenSSL 3.2.5、OpenSSL 3.3.4、OpenSSL 3.4.2およびOpenSSL 3.5.1：2025年7月上旬に公開されたOpenSSL 3.0.17、OpenSSL 3.2.5、OpenSSL 3.3.4、OpenSSL 3.4.2およびOpenSSL 3.5.1ではセキュリティ脆弱性の修正が行われています。なお、OpenSSL 3.1系列は2025年3月にサポートが終了しました。

・ModSecurity 2.9.11：2025年7月上旬に公開されたModSecurity 2.9.11ではセキュリティ脆弱性（CVE-2025-52891）が修正されています。

・PHP 8.1.33、PHP 8.2.29、PHP 8.3.23およびPHP 8.4.10：2025年7月上旬に公開されたPHP 8.1.33、PHP 8.2.29、PHP 8.3.23およびPHP 8.4.10ではセキュリティ脆弱性の修正が行われています。

・Apache Tomcat 9.0.107、Apache Tomcat 10.1.43およびApache Tomcat 11.0.9：Apache Tomcat 9.0.107、Apache Tomcat 10.1.43およびApache Tomcat 11.0.9が2025年7月上旬に公開されていました。

2025年7月からWordPressのバージョン4.1から4.6までに対するセキュリティアップデートの提供を終了することが発表されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。2025年6月29日現在、WordPressの最新バージョンはWordPress 6.8.1ですが、これまでWordPress 4.1以降の各バージョンに対して随時セキュリティアップデートが提供されている状態でした。

今回セキュリティアップデートの提供を終了することが発表されたバージョンのWordPressはいずれも8年以上前に公開されたものであり、WordPress 4.1は2014年12月に、WordPress 4.6は2016年8月に公開されていました。

・Apache Tomcat 9.0.106、Apache Tomcat 10.1.42およびApache Tomcat 11.0.8：Apache Tomcat 9.0.106、Apache Tomcat 10.1.42およびApache Tomcat 11.0.8が2025年6月上旬に公開されていました。

・INTER-Mediator Ver.14：2025年6月中旬に公開されたINTER-Mediator Ver.14では新たにマイナンバーカードによる認証がサポートされています。

・nghttp2 v1.66.0：nghttp2 v1.66.0が2025年6月中旬に公開されていました。

・libxml2 2.14.4：2025年4月中旬に公開されていたlibxml2 2.14.4では1点のセキュリティ脆弱性（CVE-2025-6021）が修正されています。

・Claris FileMaker Cloud 2.21.1.3：FileMaker Cloudが2025年6月中旬に更新されていました。

近日公開予定であるINTER-Mediator Ver.14は、バージョン8.1系列からバージョン8.4系列までのPHPをサポートしています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。PHP 8.4に新たに対応するINTER-Mediator Ver.14の動作にはPHP 8.1以降の環境が必要になっていて、PHP 7.4およびPHP 8.0はサポート対象外となっています。

2025年6月15日現在、PHPの最新安定バージョンはPHP 8.4.8です。PHPはバージョン8.5系統の開発も進められており、現在のところ2025年11月下旬にPHP 8.5が公開される予定となっています。

［関連］INTER-Mediator Ver.12でサポートされているPHPのバージョン（FAMLog）

・ModSecurity 2.9.10：2025年6月上旬に公開されたModSecurity 2.9.10ではセキュリティ脆弱性（CVE 2025-48866）が修正されています。

・curl 8.14.1：2025年6月上旬に公開されたcurl 8.14.1ではセキュリティ脆弱性（CVE-2025-5399）が修正されています。2025年5月下旬に公開されたcurl 8.14.0への更新を見送り、代わりにcurl 8.14.1に更新する方が良いようです。

・PHP 8.3.22およびPHP 8.4.8：2025年6月上旬に公開されたPHP 8.3.22およびPHP 8.4.8では不具合の修正が行われています。

・curl 8.14.0：2025年5月下旬に公開されたcurl 8.14.0では2点のセキュリティ脆弱性（CVE-2025-4947およびCVE-2025-5025）が修正されています。

・Claris FileMaker Server 21.1.5：FileMaker Serverが2025年5月下旬に更新されていました。FileMaker Server 21.1.5では、Apache Tomcat、Node.js、curlおよびOpenSSLが更新されています。

・Apache Tomcat 9.0.105、Apache Tomcat 10.1.41およびApache Tomcat 11.0.7：2025年5月中旬に公開されていたApache Tomcat 9.0.105、Apache Tomcat 10.1.41およびApache Tomcat 11.0.7では、 Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性（CVE-2025-46701）が修正されていた旨が2025年5月下旬に公表されていました。

・libxml2 2.14.3：libxml2 2.14.3が2025年5月中旬に公開されていました。

・Node.js v22.16.0 (LTS)：Node.js v22.16.0 (LTS)が2025年5月下旬に公開されていました。

・Claris Connect May 2025, R1：Claris Connectが2025年5月下旬に更新され、Claris FileMaker コネクタが新たに追加されていました。新しくClaris FileMaker コネクタが導入されたことにより、既存のClaris FileMaker ServerおよびClaris FileMaker Cloud コネクタの使用が非推奨になっています。

・Safari 18.5：2025年5月中旬に公開されたSafari 18.5では複数のセキュリティ脆弱性が修正されています。

・macOS Ventura 13.7.6：2025年5月中旬に公開されたmacOS Ventura 13.7.6では複数のセキュリティ脆弱性が修正されています。

・macOS Sonoma 14.7.6：2025年5月中旬に公開されたmacOS Sonoma 14.7.6では複数のセキュリティ脆弱性が修正されています。

・macOS Sequoia 15.5：2025年5月中旬に公開されたmacOS Sequoia 15.5では複数のセキュリティ脆弱性が修正されています。

・iPadOS 17.7.7：2025年5月中旬に公開されたiPadOS 17.7.7では複数のセキュリティ脆弱性が修正されています。

・iOS 18.5およびiPadOS 18.5：2025年5月中旬に公開されたiOS 18.5およびiPadOS 18.5では複数のセキュリティ脆弱性が修正されています。

・Apache Tomcat 9.0.105、Apache Tomcat 10.1.41およびApache Tomcat 11.0.7：Apache Tomcat 9.0.105、Apache Tomcat 10.1.41およびApache Tomcat 11.0.7が2025年5月中旬に公開されていました。

・Node.js v22.15.1 (LTS)およびNode.js v20.19.2 (LTS)：2025年5月中旬に公開されたNode.js v22.15.1 (LTS)およびNode.js v20.19.2 (LTS)ではそれぞれ複数のセキュリティ脆弱性が修正されています。

・PHP 8.3.21およびPHP 8.4.7：2025年5月上旬に公開されたPHP 8.3.21およびPHP 8.4.7では不具合の修正が行われています。

・libxml2 2.13.8およびlibxml2 2.14.2：2025年4月中旬に公開されていたlibxml2 2.13.8およびlibxml2 2.14.2では複数のセキュリティ脆弱性（CVE-2025-32414およびCVE-2025-32415）が修正されています。なお、FileMaker Pro 2024でXerces XML パーサライブラリが libxml2に置き換えられていました。

・libxslt 1.1.43：2025年3月中旬に公開されていたlibxslt 1.1.43では複数のセキュリティ脆弱性（CVE-2024-55549およびCVE-2025-24855）が修正されています。なお、FileMaker Pro 2024でXalan XSLT プロセッサライブラリがlibxsltに置き換えられていました。