FAMLog

・Claris FileMaker Cloud 2.20.1.6：FileMaker Cloudが2024年5月に更新されていました。メンテナンスやバックアップに関する新機能が追加され、機能の強化や改善が多数行われています。

・Node.js v20.14.0 (LTS)：Node.js v20.14.0 (LTS)が2024年5月下旬に公開されていました。

・nginx 1.26.1：nginx 1.26.1が2024年5月下旬に公開されていました。nginx 1.26.1ではHTTP/3関連の脆弱性（CVE-2024-32760、CVE-2024-31079、CVE-2024-35200、CVE-2024-34161）が修正されています。

・LibreSSL 3.9.2：LibreSSL 3.9.2が2024年5月中旬に公開されていました。

・Apache Tomcat 10.1.24：Apache Tomcat 10.1.24が2024年5月中旬に公開されていました。

・nghttp2 v1.62.0：nghttp2 v1.62.0が2024年5月中旬に公開されていました。

・Safari 17.5：Safari 17.5ではWebKitのセキュリティ脆弱性（CVE-2024-27834）が修正されています。

・iOS 17.5およびiPadOS 17.5：iOS 17.5およびiPadOS 17.5では複数のセキュリティ脆弱性が修正されています。

・iOS 16.7.8およびiPadOS 16.7.8：iOS 16.7.8およびiPadOS 16.7.8では複数のセキュリティ脆弱性が修正されています。

・macOS Sonoma 14.5：macOS Sonoma 14.5では複数のセキュリティ脆弱性が修正されています。

・macOS Ventura 13.6.7：macOS Ventura 13.6.7では複数のセキュリティ脆弱性が修正されています。

・macOS Monterey 12.7.5：macOS Monterey 12.7.5では複数のセキュリティ脆弱性が修正されています。

・freenginx 1.27.0：freenginx 1.27.0が2024年5月中旬に公開されていました。freenginxはnginxからフォークしたものです。

・Apache HTTP Server 2.4.59：2024年4月上旬に公開されたApache HTTP Server 2.4.59では3点のセキュリティ脆弱性（CVE-2024-27316、CVE-2024-24795およびCVE-2023-38709）が修正されています。

・freenginx 1.26.0：freenginx 1.26.0が2024年4月上旬に公開されていました。freenginxはnginxからフォークしたものであり、freenginx 1.26.0では実験的にHTTP/3に対応しています。

・Apache Tomcat 9.0.88：Apache Tomcat 9.0.88が2024年4月中旬に公開されていました。

・nghttp2 v1.61.0：2024年4月上旬に公開されたnghttp2 v1.61.0では1点のセキュリティ脆弱性（CVE-2024-28182）が修正されています。

・PHP 8.1.28、PHP 8.2.18およびPHP 8.3.6：2024年4月中旬に公開されたPHP 8.1.28、PHP 8.2.18およびPHP 8.3.6ではセキュリティ脆弱性の修正が行われています。

・OpenSSL 3.3.0：OpenSSL 3.3.0が2024年4月上旬に公開されていました。

・Node.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)：2024年4月上旬に公開されたNode.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)ではそれぞれ1点のセキュリティ脆弱性（CVE-2024-27980）が修正されています。

・WordPress 6.5.2：2024年4月上旬に公開されたWordPress 6.5.2ではAvatar ブロックタイプに影響を与えるクロスサイトスクリプティング（XSS）の脆弱性が修正されています。WordPress 6.0以降の各バージョンも同時に更新および修正が行われています。なお、WordPress 6.5.1は事情により公開されていません。

・Apache Tomcat 8.5.100、Apache Tomcat 9.0.87およびApache Tomcat 10.1.20：Apache Tomcat 9.0.87が2024年3月中旬に、Apache Tomcat 8.5.100およびApache Tomcat 10.1.20が2024年3月下旬に公開されていました。

・iOS 16.7.7およびiPadOS 16.7.7：iOS 16.7.7およびiPadOS 16.7.7ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

・curl 8.7.1：2024年3月下旬に公開されたcurl 8.7.1では4点のセキュリティ脆弱性が修正されています。

・LibreSSL 3.9.1：LibreSSL 3.9はこれまで開発版として公開されていましたが、2024年3月下旬に公開されたバージョン3.9.1で安定版として配布されるようになっています。

・WordPress 6.5：2024年4月上旬に公開されたWordPress 6.5では、プラグイン開発者向けに新たに用意されたRequires Pluginsヘッダーを使用することにより、ユーザーに対してインストールと有効化が必要なプラグインのリンクを提示できるようになっています。

・Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)：Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)ではそれぞれ2点のセキュリティ脆弱性（CVE-2024-27982およびCVE-2024-27983）が修正されています。

iPhone向けのソフトウェア・アップデートとなるiOS 17.4.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.4.1の提供が開始されています。

iOS 17.4.1およびiPadOS 17.4.1では、CoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、macOS Ventura 13.6.6の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

macOS Ventura 13.6.6の提供が開始されています。

macOS Ventura 13.6.6ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

AppleからSafari 17.4.1の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.4.1ではWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.4.1はmacOS Sonoma 14.4.1にも搭載されています。

なお、macOS Big Sur用のSafari 17が提供されていないことから、macOS Monterey以降にバージョンアップすることが推奨される状況になっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）

macOS Sonoma 14.4.1の提供が開始されています。

Javaを含むアプリが突然終了することがある問題が修正されているmacOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

（2024-03-29追記：「macOS Sonoma 14.4.1では複数のセキュリティ脆弱性が修正されています」を「macOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています」に変更しました。）

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）