セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年10月29日14:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2024-49987	2024-10-29 13:58	2024-09-10
2	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2022-48964	2024-10-29 13:58	2022-12-6
3	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2022-48960	2024-10-29 13:56	2022-12-6
4	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-48955	2024-10-29 13:53	2022-12-8
5	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-49995	2024-10-29 13:11	2024-08-2
6	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-49960	2024-10-29 13:11	2024-08-26
7	7.8	重要ローカル	Google	Android	Google の Android における解放済みメモリの使用に関する脆弱性 New	CWE-416 CWE-416	CVE-2024-47033	2024-10-29 12:06	2024-10-25
8	7.8	重要ローカル	Google	Android	Google の Android における境界外書き込みに関する脆弱性 New	CWE-276 CWE-787	CVE-2024-47012	2024-10-29 12:06	2024-10-25
9	8.1	重要ネットワーク	Google	Android	Google の Android における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-47023	2024-10-29 12:06	2024-10-25
10	5.5	警告ローカル	Google	Android	Google の Android における境界外読み取りに関する脆弱性 New	CWE-125 CWE-125	CVE-2024-47018	2024-10-29 12:05	2024-10-25

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年10月29日12:15

No	CVSS	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	-	Tiki through 27.0 allows users who have certain permissions to insert a "Modules" (aka tiki-admin_modules.php) stored XSS payload in the Name. New	-	CVE-2024-51509	2024-10-29 08:15	2024-10-29
2	-	-	-	Tiki through 27.0 allows users who have certain permissions to insert a "Create/Edit External Wiki" stored XSS payload in the Index. New	-	CVE-2024-51508	2024-10-29 08:15	2024-10-29
3	-	-	-	Tiki through 27.0 allows users who have certain permissions to insert a "Create/Edit External Wiki" stored XSS payload in the Name. New	-	CVE-2024-51507	2024-10-29 08:15	2024-10-29
4	-	-	-	Tiki through 27.0 allows users who have certain permissions to insert a "Create a Wiki Pages" stored XSS payload in the description. New	-	CVE-2024-51506	2024-10-29 08:15	2024-10-29
5	-	-	-	This issue was addressed with additional entitlement checks. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. An app may be able to modify protected parts of the file system. New	-	CVE-2024-44295	2024-10-29 07:15	2024-10-29
6	-	-	-	An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. Parsing a maliciously crafted file may lead to an unexpected app termination. New	-	CVE-2024-44283	2024-10-29 07:15	2024-10-29
7	-	-	-	This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. A malicious app with root privileges may be able to modify the contents of system files. New	-	CVE-2024-44260	2024-10-29 07:15	2024-10-29
8	-	-	-	This issue was addressed with improved redaction of sensitive information. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. An app may be able to access sensitive user data. New	-	CVE-2024-44257	2024-10-29 07:15	2024-10-29
9	-	-	-	The issue was addressed with improved input sanitization. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. An app may be able to break out of its sandbox. New	-	CVE-2024-44256	2024-10-29 07:15	2024-10-29
10	-	-	-	The issue was addressed with improved checks. This issue is fixed in tvOS 18.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, macOS Ventura 13.7.1, macOS Sonoma 14.7.1, watchOS 11.1, visionOS 2.1. Processing a maliciously crafted font may result in the disclosure of process memory. New	-	CVE-2024-44240	2024-10-29 07:15	2024-10-29

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-10-22 〜 2024-10-29

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Symfony 5.4(LTS)	フレームワーク	5.4.45	2024-10-27	不明	表示
2	New!! Symfony 7.1	フレームワーク	7.1.6	2024-10-27	不明	表示
3	New!! Symfony 6.4(LTS)	フレームワーク	6.4.13	2024-10-27	不明	表示
4	New!! Spring Boot 3	フレームワーク	3.4.0-RC1	2024-10-25	不明	表示
5	New!! Tailwind 1	フレームワーク	4.0.0-alpha.30	2024-10-24	不明	表示
6	New!! Spring Boot 3	フレームワーク	3.3.5	2024-10-24	不明	表示
7	New!! PHP8.2	プログラミング言語	8.2.25	2024-10-24	不明	表示
8	New!! PHP8.3	プログラミング言語	8.3.13	2024-10-24	不明	表示
9	New!! Tailwind 1	フレームワーク	4.0.0-alpha.29	2024-10-23	不明	表示
10	New!! Cockpit	システム管理ツール	327	2024-10-23	不明	表示
11	New!! Linux Kernel 5.10（LTS）	OS	5.10.228	2024-10-22	有り	表示
12	New!! Linux Kernel 5.15（LTS）	OS	5.15.169	2024-10-22	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-09-01 〜 2025-01-30

No	名前	通常サポート	セキュリティサポート
1	Python3.8	2024-10-14
2	Red Hat OpenJDK 11 for Windows		2024-10-31
3	Java 11 (LTS)		2024-10-31
4	MongoDB 5.0	2024-10-31
5	.NET 6	2024-11-8
6	Fedora 39	2024-11-12
7	.NET Framework 6.7	2024-11-12
8	PostgreSQL 12	2024-11-14
9	PHP8.1	2023-11-25	2024-11-25
10	Symfony 5.4(LTS)	2024-11-30
11	Linux Kernel 4.19（LTS）	2024-12-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2024-10-29 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Cybersecurity News	https://securityonline.info/	October 28, 2024,October 28, 2024,CVE-2023-32197 (CVSS 9.1): Critical RKE2 Flaw Exposes Windows Nodes to Privilege Escalation,A significant security vulnerability, CVE-2023-32197, has been identified ...	English News 海外情報提供
2	Dark Reading	https://www.darkreading.com/	Breaking Barriers: Making Cybersecurity Accessible for Neurodiverse Professionals,Oct 22, 2024,White hex code in front of a green light,Application Security,Mozilla: ChatGPT Can Be Manipulated Using H ...	English News 海外情報提供
3	HELPNETSECURITY	https://www.helpnetsecurity.com/	Black Basta operators phish employees via Microsoft Teams,October 28, 2024,Police hacks, disrupts Redline, Meta infostealer operations,October 28, 2024,A good cyber leader prioritizes the greater good ...	English News 海外情報提供
4	Japan Security Summit	https://japansecuritysummit.org/	脆弱性管理のキモ＆CS四方山話をJSS2024のLiveセッションで開催,現在開催中のJAPANSecuritySummit 2024（10月22日—11月10日）において、JAPANSecuritySu...,脆弱性管理のキモ＆CS四方山話をJSS2024のLiveセッションで開催,2024.10.29,脆弱性管理のキモ＆CS四方山話をJSS2024のLive...,2024.10.29,脆弱性 ...	Japanese News 組織
5	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2024.10.29（火）,2024.10.28(Mon) 8:10,ScanNetSecurity 創刊 26 周年記念キャンペーンのおしらせ（2）特典書籍「ランサムウェア追跡チーム」紹介,本書には「セキュリティに携わることでその仕事によって社会を良い方向に変化させることができるばかりか、それに関わる人間も成長させ良い人に変える」というメッセージが事実を通じて例証されています。,ScanNetS ...	Japanese News 情報提供
6	Security Intelligence	https://securityintelligence.com/	News,October 28, 2024,CISA and FBI release secure by design alert on cross-site scripting,3,min read,-,CISA and the FBI are increasingly focusing on proactive cybersecurity and cyber resilience measur ...	English News 海外情報提供
7	SensorsTechForum.com	https://sensorstechforum.com/	Gaiwoafauchi.net Ads Virus – How to Remove It [Solved],What Is Gaiwoafauchi.net? Gaiwoafauchi.net is tied to software known for showing misleading alerts. These notifications may redirect you to risky ...	English News 海外情報提供マルウェア・ランサムウェア対応
8	TechNadu.com	https://www.technadu.com/	Fog and Akira Ransomware Targets Corporate Networks via SonicWall VPNs Flaws,Published,Chinese Hackers Infiltrate Verizon to Access Trump and Vance Phone Data,Published,Published on October 24, 2024,P ...	English News 海外情報提供
9	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	中小企業を襲うランサムウェア【後篇】,中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし,ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。,いまさら聞けない「ランサムウェア」の歴史　“あれ”が全ての始まりだった,真っ先にやるべき「ランサムウェア対策」はこれだ,(,2024/1 ...	Japanese News 情報提供
10	www.scmagazine.com	https://www.scmagazine.com/	(Adobe Stock),Five Eyes agencies offer security advice for small businesses,Shaun,Nichols,October 28, 2024,Five of the most prominent intelligence agencies in the world are teaming up to help small bu ...	English News 海外情報提供
11	www.securityweek.com	https://www.securityweek.com/	Google Invests in Alternative Neutral Atom Quantum Technology,Google invested in QuEra Computing, which is developing a very different and potentially rival quantum computer technology.,Russia Targeti ...	English News 海外情報提供
12	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	アップル、AIサーバーのセキュリティテストに約1億5000万円の報奨金,2024-10-28 09:31,復旧が進むInternet Archive、今度はヘルプデスクがハッキング被害に,パナソニックグループ全社向け社内システムのクラウドデータベース基盤としてOracle Cloud Infrastructureを採用,特集：データを守る、企業を守る,複雑なソフトウェアサプライチェーンの中で、脆弱 ...	Japanese News 情報提供
13	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2024/10/28,システム脆弱性利用されカード情報や個人情報3万3千件漏えいか│スローヴィレッジ,2024/10/28,ランサムウェアに感染で情報漏えい懸念や金銭支払い要求を確認│別大興産社,ID管理システム,SSO(シングルサインオン),ゼロトラストセキュリティ,EntraIDとは？セキュリティと認証管理の基礎解説,2024/10/28,詐欺サイトの見分け方と被害を防ぐための対策法,2024 ...	Japanese News 会社ブログ情報提供
14	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	iPhoneは盗聴されるのか？その確認方法はどう行うのか？,Instagramで注意するべき5つの詐欺,リバースプロキシとプロキシの違いとは？それぞれのサーバーの仕組みは？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Red Canary	https://redcanary.com/	Identity theft is not a joke, Jim! How to detect business email compromise,Webinars,\|,Threat intelligence,Identity theft is not a joke, Jim! How to detect business email compromise	English 海外会社情報提供マネージド・ディテクション・アンド・レスポンス(MDR) 脅威インテリジェンス
2	SST 株式会社セキュアスカイ・テクノロジー	http://www.securesky-tech.com/	2024-10-28,プレスリリース,【プレスリリース】メンバー限定のセキュリティ担当者向けコミュニティイベント「SST What’s Up」をスタート　〜セキュリティの課題をテーマにした継続的な交流の場を提供〜	Japanese Web診断ネットワーク診断会社 WAF 教育改ざん検知開発ガイドライン作成セキュリティ強化支援 Cloud
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2024年10月28日,コラム,Azureコラム第11回「Azure Virtual Desktop 運用自動化 Vol.2」,2024年10月28日,Microsoft,Azureコラム第11回「Azure Virtual Desktop 運用自動化 Vol.2」,10.28,コラム,Azureコラム第11回「Azure Virtual Desktop 運用自動化 Vol.2」,2024	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2024/10/28,イベント,パネルディスカッション「生成AIがもたらす利便性と脅威」に弊社エンジニアが登壇,2024/10/28,イベント,「CODE BLUE 2024」に弊社エンジニアが登壇,2024/10/28,メディア掲載,≪読売新聞≫ AIでウイルス作成有罪。チャットGPT悪用,2024/10/24,イベント,2024年11月20日開催「地域SECUNITY サイバーセキュリティ ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
5	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2024.10.28,プレスリリース,Selphishがフィッシング詐欺・サポート詐欺に対応した新訓練機能をリリース	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
6	株式会社イエラエセキュリティ	https://ierae.co.jp/	2024.10.28,プレスリリース,GMOイエラエ　「Automotive CTF 2024 グローバル決勝」で日本代表として世界2位に輝く～自動車サイバーセキュリティの専門知識と技術を競うコンテストで奮闘～	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
7	株式会社ラック	https://www.lac.co.jp/	2024年10月28日,サービス・製品,Amazon EC2 IMDSv1に起因した情報流出を防ぐ - Prisma,®,Cloudから考えるセキュリティ（1）,開発フェーズでセキュリティ要件を満たしてもらうために何をすべきか,開催日: 2024年10月29日（火）,旭川セキュリティシンポジウム,開催日: 2024年11月1日（金）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
8	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2024/10/28,【2024/11/12開催】”サプライチェーン攻撃”はランサムウェアに次ぐ脅威！？年々深刻化するサプライチェーンリスクとその可視化における現実解を徹底解説,セミナー・イベント情報,詳しく見る,2024/10/21,【2024/11/14開催】システムだけじゃ不安！クライアントセキュリティにこそ”保険”という”転ばぬ先の杖”が必要!?,セミナー・イベント情報,詳しく見る ...	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	eForensics Magazinesブログ	https://eforensicsmag.com/blog/	Brett Shavers,1,Viviane Cruz,Tharaka Singharage,Israel Torres,Jeff,Harsh Behl, Vice President of Product Management, DFIR at Exterro,justkate,EXTERRO TEAM,Gabriel Carvalhaes	English 海外ブログ Forensic 情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon Oct 28 18:47:33 2024,■,2024.10.28,》,Windows 11 24H2 プレビュー更新プログラム KB5044384 方面,KB5044384がインストールできない・失敗する不具合。Windows11 24H2にて発生,(ニッチなPCゲーマーの環境構築Z, 10/28),KB5044384をインストールするとタスクマネージャーが ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	28,CODEGATE CTF 2024決勝大会参加記 & writeup,st98,こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年8月29日(木)から2024年8月30日(金)にかけて、韓国・ソウルで開催されたCTF大会であるCODEGATE CTF 2024 Finalsに、チームBunkyoWesternsのメンバーとして参加してきました。世界中から20チームが…,# ...	Japanese 大手ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	お知らせ,2024年10月25日,IPA NEWS Vol.69（2024年11月号）を公開しました,2024年10月28日,情報セキュリティマネジメント試験の活用事例を更新しました（独立行政法人都市再生機構）,サイバーセキュリティお助け隊サービス,中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2024-10-28 12:00,Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性,2024-10-25 17:30,シャープ製および東芝テック製複合機（MFP）における複数の脆弱性	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-5640,- The Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ attribute ...	English 組織行政
4	フィッシング対策協議会	https://www.antiphishing.jp/	2024年10月28日,WESTER をかたるフィッシング (2024/10/28)	Japanese 組織情報提供
5	日本シーサート協議会	https://www.nca.gr.jp/	2024.10.24,お知らせ,2025年1月12日～1月24日東京開催「SIM3 公認監査人トレーニング」,2024.10.04,開催報告,シーサートワークショップ in 長野（セキュリティ教育検討WG）--セキュリティ教育発表会-- 開催報告,2024.10.24,2025年1月12日～1月24日「SIM3 公認監査人トレーニング」開催,2024.10.04,NCA シーサートワークショップ ...	Japanese 組織 CSIRT構築

便利サービス

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Open CVDB	https://www.cloudvulndb.org/	medium,AWS CDK Bucket Squatting Risk,The AWS Cloud Development Kit (CDK) is a way of deploying infrastructure-as-code. The vulnerability involves AWS CDK’s use of a predictable S3 bucket name format ( ...	English 海外情報提供 Cloudセキュリティ Cloud 脅威インテリジェンス

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Senator Accuses Sloppy Domain Registrars Of Aiding Russian Disinfo Campaigns,AWS Breaks Up Massive Russian Phishing Operation,Dildog On Building Privacy And What Makes Hackers Unique,Chinese Hackers C ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2024/10/28,現在の登録件数：218880件,集計期間：2024/10/20 - 2024/10/26,JVNDB-2024-000113,「オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性」,JVNDB-2024-000106,「アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性」 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2024-10-28 JST

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Compass Security	https://www.compass-security.com/	Read more,Interested in the latest ICT trends? - TEFO 24,21.11.2024,With over 400 attendees, the Studerus Technology Forum (TEFO) has become a renowned event in the ICT industry. The aim is to provide ...	English Web診断会社 CTF 教育インシデント対応 Forensic E-Learning
2		KnowBe4	https://www.knowbe4.jp/	10月 27, 2024,一人の従業員のメールアカウントの侵害が踏み台にされる例：”URL書き換え”を悪用してセキュリティフィルターを回避,米国のサイバーセキュリティ企業Abnormal Securityのリサーチャーは、サイバー攻撃者がフィッシングリンクをセキュリティフィルターによって検出されないように「URLの書き換え」を悪用し続けていると報告しています。 ...,10月 27, 2024,パ ...	Japanese 海外教育情報提供アンチフィッシング

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Kasperskyニュース	https://blog.kaspersky.co.jp/category/news/	796 記事,詐欺,セクストーションの手口,サイバー犯罪者が被害者の性生活を利用して金を儲ける方法。,Kaspersky Team,2024年10月28日	Japanese 大手海外ブログ情報提供