セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2024年10月15日18:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.1 警告
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-92
CWE-noinfo
CVE-2023-24589 2024-10-15 17:54 2023-03-1
2 4.6 警告
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-92
CWE-noinfo
CVE-2023-27308 2024-10-15 17:54 2023-03-1
3 7.5 重要
ネットワーク
Mozilla Foundation Mozilla Firefox
Mozilla Firefox ESR
Mozilla Thunderbird
複数の Mozilla Foundation 製品における脆弱性 New CWE-Other
その他
CVE-2024-9393 2024-10-15 16:13 2024-10-1
4 6.5 警告
隣接
dbartholomae lambda-middleware dbartholomae の lambda-middleware における非効率的な正規表現の複雑さに関する脆弱性 New CWE-1333
非効率的な正規表現の複雑さ
CVE-2021-4437 2024-10-15 14:58 2024-02-12
5 7.7 重要
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-20
CWE-noinfo
CVE-2023-22342 2024-10-15 14:54 2023-02-24
6 6.5 警告
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-92
CWE-noinfo
CVE-2023-22390 2024-10-15 14:54 2023-02-28
7 6.7 警告
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における引用されない検索パスまたは要素に関する脆弱性 New CWE-428
CWE-428
CVE-2023-24542 2024-10-15 14:54 2023-02-24
8 7.9 重要
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-284
CWE-noinfo
CVE-2023-25777 2024-10-15 14:54 2023-02-24
9 2.5
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-284
CWE-noinfo
CVE-2023-26596 2024-10-15 14:54 2023-03-1
10 3.8
ローカル
- インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New CWE-92
CWE-noinfo
CVE-2023-27300 2024-10-15 14:54 2023-03-1

更新日":2024年10月10日20:13

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Sakai is a Collaboration and Learning Environment. Starting in version 23.0 and prior to version 23.2, kernel users created with type roleview can log in as a normal user. This can result in illegal access being granted to the system. Version 23.3 fixes this vulnerability. New CWE-285
CWE-863
不適切な認可
不正な認証
CVE-2024-47876
2024-10-16 02:35 2024-10-16
2 - - - Starlette is an Asynchronous Server Gateway Interface (ASGI) framework/toolkit. Prior to version 0.40.0, Starlette treats `multipart/form-data` parts without a `filename` as text form fields and buffers those in byte strings with no size limit. This allows an attacker to upload arbitrary large form… New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2024-47874
2024-10-16 02:35 2024-10-16
3 - - - matrix-react-sdk is react-based software development kit for inserting a Matrix chat/VOIP client into a web page. Starting in version 3.18.0 and before 3.102.0, matrix-react-sdk allows a malicious homeserver to potentially steal message keys for a room when a user invites another user to that room,… New CWE-200
情報漏えい
CVE-2024-47824
2024-10-16 02:35 2024-10-16
4 - - - The devices are vulnerable to session hijacking due to insufficient entropy in its session ID generation algorithm. The session IDs are predictable, with only 32,768 possible values per user, which allows attackers to pre-generate valid session IDs, leading to unauthorized access to user sessio… New - CVE-2024-47945
2024-10-16 02:35 2024-10-15
5 - - - An issue in Plug n Play Camera com.wisdomcity.zwave 1.1.0 allows a remote attacker to obtain sensitive information via the firmware update process. New - CVE-2024-48770
2024-10-16 02:35 2024-10-12
6 - - - angular-base64-upload prior to v0.1.21 is vulnerable to unauthenticated remote code execution via demo/server.php. Exploiting this vulnerability allows an attacker to upload arbitrary content to the server, which can subsequently be accessed through demo/uploads. This leads to the execution of prev… New - CVE-2024-42640
2024-10-16 02:35 2024-10-12
7 7.8 HIGH
ローカル
siemens tecnomatix_plant_simulation A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New CWE-125
境界外読み取り
CVE-2024-45466
2024-10-16 02:35 2024-10-8
8 7.8 HIGH
ローカル
siemens tecnomatix_plant_simulation A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New CWE-125
境界外読み取り
CVE-2024-45465
2024-10-16 02:35 2024-10-8
9 7.8 HIGH
ローカル
siemens tecnomatix_plant_simulation A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New CWE-125
境界外読み取り
CVE-2024-45464
2024-10-16 02:35 2024-10-8
10 7.8 HIGH
ローカル
siemens tecnomatix_plant_simulation A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New CWE-125
境界外読み取り
CVE-2024-45463
2024-10-16 02:35 2024-10-8

対象期間 : 2024-10-09 〜 2024-10-16

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Samba 4.2 その他ミドルウェア 4.21.1 2024-10-14 不明 表示
2 New!! Linux Kernel 6.10(LTS) OS 6.10.14 2024-10-10 Information 有り 表示
3 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.31 2024-10-9 不明 表示
4 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.0 2024-10-9 不明 表示

対象期間 : 2024-09-01 〜 2025-01-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Python3.8 2024-10-14
2 Red Hat OpenJDK 11 for Windows 2024-10-31
3 Java 11 (LTS) 2024-10-31
4 MongoDB 5.0 2024-10-31
5 .NET 6 2024-11-8
6 Fedora 39 2024-11-12
7 .NET Framework 6.7 2024-11-12
8 PostgreSQL 12 2024-11-14
9 PHP8.1 2023-11-25 2024-11-25
10 Symfony 5.4(LTS) 2024-11-30
11 Linux Kernel 4.19(LTS) 2024-12-31
12 Symfony 7.1 2025-01-31
2024-10-15 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Cybersecurity News https://securityonline.info/ Cyber Security,October 14, 2024,by,do son,· Published,October 14, 2024,Gmail Scam Alert: Hackers Spoof Google to Steal Credentials,Boasting over 2.5 billion users worldwide, Gmail reigns as the most p ...
  • English
  • News
  • 海外
  • 情報提供
2 HELPNETSECURITY https://www.helpnetsecurity.com/ The quantum dilemma: Game-changer or game-ender,October 14, 2024,CISOs’ strategies for managing a growing attack surface,October 14, 2024,CISSP and CompTIA Security+ lead as most desired security cred ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ 総務省 「デジタル空間における情報流通の諸課題への対処に関する検討会」を開催,総務省は、デジタル空間における情報流通に伴う様々な諸課題について、制度整備を含むその対処の在り方等を検討するため、「デジタル空間に...,総務省 「デジタル空間における情報流通の諸課題への対処に関する検討会」を開...,2024.10.10,総務省 「デジタル空間における情報流通の諸課題への対処に...
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2024.10.15(火),PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性,Unbound にサービス不能(DoS)攻撃が可能になる脆弱性,「お名前.com」を装ったフィッシングメールに注意を呼びかけ,三井住友信託銀行の情報も漏えいした可能性 ~ 高野総合コンサルティングへのランサムウェア攻撃,送信元が「Creema」となっているなりすましメールに注意を呼びかけ ...
  • Japanese
  • News
  • 情報提供
5 SensorsTechForum.com https://sensorstechforum.com/ HOW TO,Modfyp.com – Is It Safe? [Virus Check],Is Modfyp.com Suspicious? Modfyp.com is a website that offers modified APKs and mods for Android games and apps. While it claims to provide useful content ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
6 TechNadu.com https://www.technadu.com/ Internet Archive and Open Library Offline Due to Data Breach and DDoS Attacks,Published,Pirate Site Cuevana to Voluntarily Shutdown Due to MPA Pressure,Published,Published on October 10, 2024,Publishe ...
  • English
  • News
  • 海外
  • 情報提供
7 www.scmagazine.com https://www.scmagazine.com/ (Defense Department),Pentagon shares new cybersecurity rules for government contractors,Shaun,Nichols,October 14, 2024,The DOD introduced new cybersecurity requirements for companies that contract wit ...
  • English
  • News
  • 海外
  • 情報提供
8 www.securityweek.com https://www.securityweek.com/ Watch Now: Zero Trust Strategies Summit – All Sessions Available on Demand,With all sessions now available on demand, the online summit is laser focused on helping organizations to level up their Iden ...
  • English
  • News
  • 海外
  • 情報提供
9 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 東京都日野市、LGWAN 接続系からのローカルブレイクアウトを構築,特集:データを守る、企業を守る,グーグルからセキュリティへの新提案,“生きた検知ルール”が安全につながる? SIEMと比較したXDRの優位性とは,連載 “面”で捉える真のXDR vol.2,安全のための生きた検知ルール,SIEMと比較したXDRの優位性,AWSによるIT基盤をよりセキュアに,アットコスメを運営するアイスタイルが採用 ...
  • Japanese
  • News
  • 情報提供
10 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ BitLockerはどう解除する?そもそも解除すべきか?
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
ブログ
組織
脆弱性通知サイト