FAMLog

・PHP 8.3.21およびPHP 8.4.7：2025年5月上旬に公開されたPHP 8.3.21およびPHP 8.4.7では不具合の修正が行われています。

・libxml2 2.13.8およびlibxml2 2.14.2：2025年4月中旬に公開されていたlibxml2 2.13.8およびlibxml2 2.14.2では複数のセキュリティ脆弱性（CVE-2025-32414およびCVE-2025-32415）が修正されています。なお、FileMaker Pro 2024でXerces XML パーサライブラリが libxml2に置き換えられていました。

・libxslt 1.1.43：2025年3月中旬に公開されていたlibxslt 1.1.43では複数のセキュリティ脆弱性（CVE-2024-55549およびCVE-2025-24855）が修正されています。なお、FileMaker Pro 2024でXalan XSLT プロセッサライブラリがlibxsltに置き換えられていました。

・Apache Tomcat 9.0.104、Apache Tomcat 10.1.40およびApache Tomcat 11.0.6：2025年4月上旬に公開されていたApache Tomcat 9.0.104、Apache Tomcat 10.1.40およびApache Tomcat 11.0.6では複数のセキュリティ脆弱性（CVE-2025-31650およびCVE-2025-31651）が修正されていた旨が2025年4月下旬に公表されていました。

・Eclipse Temurin 8u452、Eclipse Temurin 11.0.27、Eclipse Temurin 17.0.15、Eclipse Temurin 21.0.7およびEclipse Temurin 24.0.1：Eclipse Temurin 8u452、11.0.27、17.0.15、21.0.7および24.0.1が2025年4月下旬に公開されていました。

・WordPress 6.8.1：WordPress 6.8.1が2025年4月下旬に公開されていました。

・LibreSSL 4.1.0：LibreSSL 4.1.0が2025年4月下旬に公開されていました。

・Claris Connect February 2025, R2：Claris Connectが2025年2月下旬に更新されていました。

・nghttp2 v1.65.0：nghttp2 v1.65.0が2025年3月上旬に公開されていました。

・Apache Tomcat 9.0.102、Apache Tomcat 10.1.39およびApache Tomcat 11.0.5：Apache Tomcat 9.0.102、Apache Tomcat 10.1.39およびApache Tomcat 11.0.5が2025年3月上旬に公開されていました。CVE-2024-56337に対する対策が強化されています。

・Safari 18.3.1：2025年3月中旬に公開されたSafari 18.3.1ではWebKitのセキュリティ脆弱性（CVE-2025-24201）が修正されています。

・iOS 18.3.2およびiPadOS 18.3.2：2025年3月中旬に公開されたiOS 18.3.2およびiPadOS 18.3.2ではWebKitのセキュリティ脆弱性（CVE-2025-24201）が修正されています。

・macOS Sequoia 15.3.2：2025年3月中旬に公開されたmacOS Sequoia 15.3.2ではWebKitのセキュリティ脆弱性（CVE-2025-24201）が修正されています。

・Contact Form 7 6.0.5：Contact Form 7 6.0.5が2025年3月中旬に公開されていました。

・PHP 8.1.32、PHP 8.2.28、PHP 8.3.19およびPHP 8.4.5：2025年3月中旬に公開されたPHP 8.1.32、PHP 8.2.28、PHP 8.3.19およびPHP 8.4.5ではセキュリティ脆弱性の修正が行われています。

・Node.js v20.19.0 (LTS)：Node.js v20.19.0 (LTS)が2025年3月中旬に公開されていました。

・Contact Form 7 6.0.4：Contact Form 7 6.0.4が2025年2月中旬に公開されていました。

・OpenSSH 9.9p2：2025年2月中旬に公開されたOpenSSH 9.9p2では2点のセキュリティ脆弱性（CVE-2025-26465、CVE-2025-26466）が修正されています。

・Apache Tomcat 9.0.100、Apache Tomcat 10.1.36およびApache Tomcat 11.0.4：Apache Tomcat 9.0.100、Apache Tomcat 10.1.36およびApache Tomcat 11.0.4が2025年2月中旬に公開されていました。

・Node.js v18.20.7 (LTS)：Node.js v18.20.7 (LTS)が2025年2月中旬に公開されていました。

・iPadOS 17.7.5：2025年2月上旬に公開されたiPadOS 17.7.5では標的となった特定の個人に対するきわめて巧妙な攻撃に悪用された可能性があるセキュリティ脆弱性（CVE-2025-24200）が修正されています。

・iOS 18.3.1およびiPadOS 18.3.1：2025年2月上旬に公開されたiOS 18.3.1およびiPadOS 18.3.1では標的となった特定の個人に対するきわめて巧妙な攻撃に悪用された可能性があるセキュリティ脆弱性（CVE-2025-24200）が修正されています。

・Apache Tomcat 9.0.99、Apache Tomcat 10.1.35およびApache Tomcat 11.0.3：Apache Tomcat 9.0.99、Apache Tomcat 10.1.35およびApache Tomcat 11.0.3が2025年2月上旬に公開されていました。

・Claris Connect February 2025, R1：Claris Connectが2025年2月に更新されていました。

・Node.js v22.14.0 (LTS)およびNode.js v20.18.3 (LTS)：Node.js v22.14.0 (LTS)およびNode.js v20.18.3 (LTS)が2025年2月中旬に公開されていました。

・OpenSSL 3.0.16、OpenSSL 3.1.8、OpenSSL 3.2.4、OpenSSL 3.3.3およびOpenSSL 3.4.1：2025年2月中旬に公開されたOpenSSL 3.0.16、OpenSSL 3.1.8、OpenSSL 3.2.4、OpenSSL 3.3.3およびOpenSSL 3.4.1ではセキュリティ脆弱性の修正が行われています。OpenSSL 3.2.4、OpenSSL 3.3.3およびOpenSSL 3.4.1では、深刻度の高いセキュリティ脆弱性（CVE-2024-12797）も修正されています。

・WordPress 6.7.2：WordPress 6.7.2が2025年2月中旬に公開されていました。

・curl 8.12.1：curl 8.12.1が2025年2月中旬に公開されていました。2025年2月上旬に公開されたcurl 8.12.0への更新を見送り、代わりにcurl 8.12.1に更新する方が良いようです。

・PHP 8.3.17およびPHP 8.4.4：2025年2月中旬に公開されたPHP 8.3.17およびPHP 8.4.4では不具合の修正が行われています。

・curl 8.12.0：2025年2月上旬に公開されたcurl 8.12.0では3点のセキュリティ脆弱性（CVE-2025-0167、CVE-2025-0665、CVE-2025-0725）が修正されています。

・nginx 1.26.3：nginx 1.26.3が2025年2月上旬に公開されていました。nginx 1.26.3では1点のセキュリティ脆弱性（CVE-2025-23419）が修正されています。

・Eclipse Temurin 8u442、Eclipse Temurin 11.0.26、Eclipse Temurin 17.0.14、Eclipse Temurin 21.0.6およびEclipse Temurin 23.0.2：2025年2月上旬に公開されたEclipse Temurin 8u442、11.0.26、17.0.14、21.0.6および23.0.2ではセキュリティ脆弱性の修正が行われています。

・Claris FileMaker Cloud 2.21.1.1 Hotfix：FileMaker Cloudが2025年2月上旬に更新されていました。

（2025-04-27追記：「Claris FileMaker Cloud 2.21.1.30」を「Claris FileMaker Cloud 2.21.1.1 Hotfix」に更新、修正しました。）

・Node.js v22.12.0 (LTS)：Node.js v22.12.0 (LTS)が2024年12月上旬に公開されていました。

・Apache Tomcat 9.0.98、Apache Tomcat 10.1.34およびApache Tomcat 11.0.2：Apache Tomcat 9.0.98、Apache Tomcat 10.1.34およびApache Tomcat 11.0.2が2024年12月上旬に公開されていました。

・curl 8.11.1：2024年12月中旬に公開されたcurl 8.11.1では1点のセキュリティ脆弱性（CVE-2024-11053）が修正されています。

・macOS Ventura 13.7.2：2024年12月中旬に公開されたmacOS Ventura 13.7.2では複数のセキュリティ脆弱性が修正されています。

・macOS Sonoma 14.7.2：2024年12月中旬に公開されたmacOS Sonoma 14.7.2では複数のセキュリティ脆弱性が修正されています。

・macOS Sequoia 15.2：2024年12月中旬に公開されたmacOS Sequoia 15.2では複数のセキュリティ脆弱性が修正されています。

・iPadOS 17.7.3：2024年12月中旬に公開されたiPadOS 17.7.3では複数のセキュリティ脆弱性が修正されています。

・iOS 18.2およびiPadOS 18.2：2024年12月中旬に公開されたiOS 18.2およびiPadOS 18.2では複数のセキュリティ脆弱性が修正されています。

・Safari 18.2：2024年12月中旬に公開されたSafari 18.2では複数のセキュリティ脆弱性が修正されています。

・Claris FileMaker Cloud 2.21.0.3：FileMaker Cloudが2024年11月に更新されていました。Admin Consoleで特定のIPアドレスからのみAppを利用できるように設定が可能になっています。

・macOS Sequoia 15.1.1：2024年11月中旬に公開されたmacOS Sequoia 15.1.1では複数のセキュリティ脆弱性（CVE-2024-44308およびCVE-2024-44309）が修正されています。

・iOS 17.7.2およびiPadOS 17.7.2：2024年11月中旬に公開されたiOS 17.7.2およびiPadOS 17.7.2では複数のセキュリティ脆弱性（CVE-2024-44308およびCVE-2024-44309）が修正されています。

・iOS 18.1.1およびiPadOS 18.1.1：2024年11月中旬に公開されたiOS 18.1.1およびiPadOS 18.1.1では複数のセキュリティ脆弱性（CVE-2024-44308およびCVE-2024-44309）が修正されています。

・Safari 18.1.1：2024年11月中旬に公開されたSafari 18.1.1では複数のセキュリティ脆弱性（CVE-2024-44308およびCVE-2024-44309）が修正されています。

・Node.js v20.18.1 (LTS)：Node.js v20.18.1 (LTS)が2024年11月中旬に公開されていました。

・WordPress 6.7.1：WordPress 6.7.1が2024年11月下旬に公開されていました。

・Apache Tomcat 9.0.93およびApache Tomcat 10.1.28：Apache Tomcat 9.0.93およびApache Tomcat 10.1.28が2024年8月上旬に公開されていました。

・Claris FileMaker Pro 21.0.2：FileMaker Proが2024年8月上旬に更新されていました。FileMaker Pro 2024はmacOS Montereyではサポートされていないため、今後のリリースではmacOS Montereyにはインストールできなくなるとのことです。

・Apache Tomcat Connectors 1.2.50：Apache Tomcat Connectors 1.2.50が2024年8月中旬に公開されていました。

・nginx 1.26.2：nginx 1.26.2が2024年8月中旬に公開されていました。nginx 1.26.2ではngx_http_mp4_moduleモジュールの脆弱性（CVE-2024-7347）が修正されています。

・Node.js v20.15.1 (LTS)およびNode.js v18.20.4 (LTS)：2024年7月上旬に公開されたNode.js v20.15.1 (LTS)およびNode.js v18.20.4 (LTS)ではそれぞれ複数のセキュリティ脆弱性が修正されています。

・Apache Tomcat 9.0.91およびApache Tomcat 10.1.26：Apache Tomcat 9.0.91が2024年7月上旬に、Apache Tomcat 10.1.26が2024年7月中旬に公開されていました。

・Claris FileMaker Cloud 2.21.0：FileMaker Cloudが2024年7月に更新されていました。インスタンスがARMベースになりパフォーマンスが向上し、FileMaker Cloudにアップロードされたカスタム AppでAI関連のスクリプトステップと関数がサポートされるようになっています。

・WordPress 6.6：WordPress 6.6が2024年7月中旬に公開されていました。

・Apache HTTP Server 2.4.62：2024年7月中旬に公開されたApache HTTP Server 2.4.62では2点のセキュリティ脆弱性（CVE-2024-40725およびCVE-2024-40898）が修正されています。

・Contact Form 7 5.9.7：Contact Form 7 5.9.7が2024年7月中旬に公開されていました。