FAMLog

curl 8.6.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.6.0では1点のセキュリティ脆弱性（CVE-2024-0853）が修正されています。

なお、Claris FileMaker Pro 2023（20.3.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

株式会社エミックが提供するeラーニングサービスであるエミックラーニングの提供を2024年2月29日17時に終了します。

今後、オープンソースソフトウェアとして提供しているFMPress Formsに関するサポートはWordPress公式プラグインディレクトリから辿れるサポートフォーラムにて、fmcsadminに関するサポートはGitHub.comにてサポートを行います。

サービス終了後、エミックラーニングにご登録いただいた方の登録情報を消去いたします。これまでエミックラーニングをご利用いただき、誠にありがとうございました。

［関連］エミックラーニングを2月29日に終了します（2024.01.31）（株式会社エミック）

OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1では、深刻度低と位置づけられている4点のセキュリティ脆弱性（CVE-2023-5678、CVE-2023-6129、CVE-2023-6237、CVE-2024-0727）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.2.1ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.1系統やOpenSSL 3.2系統のサポートが終了した後もOpenSSL 3.0系統はサポートされる予定となっています。

［関連］JVNVU#93108954: OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）（Japan Vulnerability Notes）

macOS Ventura 13.6.4およびmacOS Monterey 12.7.3の提供が開始されています。

macOS Ventura 13.6.4およびmacOS Monterey 12.7.3ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23222）が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6.4に、macOS Montereyを使用している場合にはmacOS Monterey 12.7.3に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.3の提供が開始（FAMLog）、Safari 17.3の提供が開始（FAMLog）

AppleからSafari 17.3の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.3では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23222）が修正されていることから、macOS MontereyもしくはmacOS Venturaを使用している場合にはSafari 17.3に更新することが推奨されます。

なお、macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.3はmacOS Sonoma 14.3にも搭載されています。

［関連］macOS Sonoma 14.3の提供が開始（FAMLog）、iOS 16.7.5およびiPadOS 16.7.5の提供が開始（FAMLog）

macOS Sonoma 14.3の提供が開始されています。

macOS Sonoma 14.3では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23222）が修正されていることから、macOS Sonomaを使用している場合にはmacOS Sonoma 14.3に更新することが推奨されます。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、iOS 17.3およびiPadOS 17.3の提供が開始（FAMLog）、iOS 16.7.5およびiPadOS 16.7.5の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 15.8.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.8.1の提供が開始されています。

iOS 15.8.1およびiPadOS 15.8.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2023-42916およびCVE-2023-42917）が修正されていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作するため、iOS 15およびiPadOS 15を使用している場合にはFileMaker Go 19.6.3を使う必要があります。

［関連］iOS 17.3およびiPadOS 17.3の提供が開始（FAMLog）、iOS 16.7.5およびiPadOS 16.7.5の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.7.5と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7.5の提供が開始されています。

iOS 16.7.5およびiPadOS 16.7.5では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23222）が修正されていることから、iOS 16を使用している場合にはiOS 16.7.5に、iPadOS 16を使用している場合にはiPadOS 16.7.5にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.3およびiPadOS 17.3の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 17.3と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.3の提供が開始されています。

iOS 17.3およびiPadOS 17.3では複数のセキュリティ脆弱性が修正されていて、iOS 17.3では“盗難デバイスの保護”機能による追加のセキュリティ対策が導入されています。“盗難デバイスの保護”機能を利用すると、特定の操作を実行するときにパスコードを使用せずにFace IDまたはTouch IDを要求することで、iPhoneとApple IDのセキュリティを向上できます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性（CVE-2024-21733）が修正されています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開（FAMLog）、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み（FAMLog）