セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年10月15日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.1	警告ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-92 CWE-noinfo	CVE-2023-24589	2024-10-15 17:54	2023-03-1
2	4.6	警告ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-92 CWE-noinfo	CVE-2023-27308	2024-10-15 17:54	2023-03-1
3	7.5	重要ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird	複数の Mozilla Foundation 製品における脆弱性 New	CWE-Other その他	CVE-2024-9393	2024-10-15 16:13	2024-10-1
4	6.5	警告隣接	dbartholomae	lambda-middleware	dbartholomae の lambda-middleware における非効率的な正規表現の複雑さに関する脆弱性 New	CWE-1333 非効率的な正規表現の複雑さ	CVE-2021-4437	2024-10-15 14:58	2024-02-12
5	7.7	重要ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-20 CWE-noinfo	CVE-2023-22342	2024-10-15 14:54	2023-02-24
6	6.5	警告ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-92 CWE-noinfo	CVE-2023-22390	2024-10-15 14:54	2023-02-28
7	6.7	警告ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における引用されない検索パスまたは要素に関する脆弱性 New	CWE-428 CWE-428	CVE-2023-24542	2024-10-15 14:54	2023-02-24
8	7.9	重要ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-284 CWE-noinfo	CVE-2023-25777	2024-10-15 14:54	2023-02-24
9	2.5	低ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-284 CWE-noinfo	CVE-2023-26596	2024-10-15 14:54	2023-03-1
10	3.8	低ローカル		-	インテルの Windows 用 Intel Thunderbolt(TM) DCH driver における脆弱性 New	CWE-92 CWE-noinfo	CVE-2023-27300	2024-10-15 14:54	2023-03-1

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年10月10日20:13

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Sakai is a Collaboration and Learning Environment. Starting in version 23.0 and prior to version 23.2, kernel users created with type roleview can log in as a normal user. This can result in illegal access being granted to the system. Version 23.3 fixes this vulnerability. New	CWE-285 CWE-863 不適切な認可不正な認証	CVE-2024-47876	2024-10-16 02:35	2024-10-16
2	-		-	-	Starlette is an Asynchronous Server Gateway Interface (ASGI) framework/toolkit. Prior to version 0.40.0, Starlette treats `multipart/form-data` parts without a `filename` as text form fields and buffers those in byte strings with no size limit. This allows an attacker to upload arbitrary large form… New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-47874	2024-10-16 02:35	2024-10-16
3	-		-	-	matrix-react-sdk is react-based software development kit for inserting a Matrix chat/VOIP client into a web page. Starting in version 3.18.0 and before 3.102.0, matrix-react-sdk allows a malicious homeserver to potentially steal message keys for a room when a user invites another user to that room,… New	CWE-200 情報漏えい	CVE-2024-47824	2024-10-16 02:35	2024-10-16
4	-		-	-	The devices are vulnerable to session hijacking due to insufficient entropy in its session ID generation algorithm. The session IDs are predictable, with only 32,768 possible values per user, which allows attackers to pre-generate valid session IDs, leading to unauthorized access to user sessio… New	-	CVE-2024-47945	2024-10-16 02:35	2024-10-15
5	-		-	-	An issue in Plug n Play Camera com.wisdomcity.zwave 1.1.0 allows a remote attacker to obtain sensitive information via the firmware update process. New	-	CVE-2024-48770	2024-10-16 02:35	2024-10-12
6	-		-	-	angular-base64-upload prior to v0.1.21 is vulnerable to unauthenticated remote code execution via demo/server.php. Exploiting this vulnerability allows an attacker to upload arbitrary content to the server, which can subsequently be accessed through demo/uploads. This leads to the execution of prev… New	-	CVE-2024-42640	2024-10-16 02:35	2024-10-12
7	7.8	HIGH ローカル	siemens	tecnomatix_plant_simulation	A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New	CWE-125 境界外読み取り	CVE-2024-45466	2024-10-16 02:35	2024-10-8
8	7.8	HIGH ローカル	siemens	tecnomatix_plant_simulation	A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New	CWE-125 境界外読み取り	CVE-2024-45465	2024-10-16 02:35	2024-10-8
9	7.8	HIGH ローカル	siemens	tecnomatix_plant_simulation	A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New	CWE-125 境界外読み取り	CVE-2024-45464	2024-10-16 02:35	2024-10-8
10	7.8	HIGH ローカル	siemens	tecnomatix_plant_simulation	A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL fil… New	CWE-125 境界外読み取り	CVE-2024-45463	2024-10-16 02:35	2024-10-8

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-10-09 〜 2024-10-16

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Samba 4.2	その他ミドルウェア	4.21.1	2024-10-14	不明	表示
2	New!! Linux Kernel 6.10（LTS）	OS	6.10.14	2024-10-10	有り	表示
3	New!! Apache Tomcat 10.1	ウェブサーバー	10.1.31	2024-10-9	不明	表示
4	New!! Apache Tomcat 11.0	ウェブサーバー	11.0.0	2024-10-9	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-09-01 〜 2025-01-31

No	名前	通常サポート	セキュリティサポート
1	Python3.8	2024-10-14
2	Red Hat OpenJDK 11 for Windows		2024-10-31
3	Java 11 (LTS)		2024-10-31
4	MongoDB 5.0	2024-10-31
5	.NET 6	2024-11-8
6	Fedora 39	2024-11-12
7	.NET Framework 6.7	2024-11-12
8	PostgreSQL 12	2024-11-14
9	PHP8.1	2023-11-25	2024-11-25
10	Symfony 5.4(LTS)	2024-11-30
11	Linux Kernel 4.19（LTS）	2024-12-31
12	Symfony 7.1	2025-01-31

2024-10-15 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Cybersecurity News	https://securityonline.info/	Cyber Security,October 14, 2024,by,do son,· Published,October 14, 2024,Gmail Scam Alert: Hackers Spoof Google to Steal Credentials,Boasting over 2.5 billion users worldwide, Gmail reigns as the most p ...	English News 海外情報提供
2	HELPNETSECURITY	https://www.helpnetsecurity.com/	The quantum dilemma: Game-changer or game-ender,October 14, 2024,CISOs’ strategies for managing a growing attack surface,October 14, 2024,CISSP and CompTIA Security+ lead as most desired security cred ...	English News 海外情報提供
3	Japan Security Summit	https://japansecuritysummit.org/	総務省　「デジタル空間における情報流通の諸課題への対処に関する検討会」を開催,総務省は、デジタル空間における情報流通に伴う様々な諸課題について、制度整備を含むその対処の在り方等を検討するため、「デジタル空間に...,総務省　「デジタル空間における情報流通の諸課題への対処に関する検討会」を開...,2024.10.10,総務省　「デジタル空間における情報流通の諸課題への対処に...	Japanese News 組織
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2024.10.15（火）,PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性,Unbound にサービス不能（DoS）攻撃が可能になる脆弱性,「お名前.com」を装ったフィッシングメールに注意を呼びかけ,三井住友信託銀行の情報も漏えいした可能性～高野総合コンサルティングへのランサムウェア攻撃,送信元が「Creema」となっているなりすましメールに注意を呼びかけ ...	Japanese News 情報提供
5	SensorsTechForum.com	https://sensorstechforum.com/	HOW TO,Modfyp.com – Is It Safe? [Virus Check],Is Modfyp.com Suspicious? Modfyp.com is a website that offers modified APKs and mods for Android games and apps. While it claims to provide useful content ...	English News 海外情報提供マルウェア・ランサムウェア対応
6	TechNadu.com	https://www.technadu.com/	Internet Archive and Open Library Offline Due to Data Breach and DDoS Attacks,Published,Pirate Site Cuevana to Voluntarily Shutdown Due to MPA Pressure,Published,Published on October 10, 2024,Publishe ...	English News 海外情報提供
7	www.scmagazine.com	https://www.scmagazine.com/	(Defense Department),Pentagon shares new cybersecurity rules for government contractors,Shaun,Nichols,October 14, 2024,The DOD introduced new cybersecurity requirements for companies that contract wit ...	English News 海外情報提供
8	www.securityweek.com	https://www.securityweek.com/	Watch Now: Zero Trust Strategies Summit – All Sessions Available on Demand,With all sessions now available on demand, the online summit is laser focused on helping organizations to level up their Iden ...	English News 海外情報提供
9	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	東京都日野市、LGWAN 接続系からのローカルブレイクアウトを構築,特集：データを守る、企業を守る,グーグルからセキュリティへの新提案,“生きた検知ルール”が安全につながる？ SIEMと比較したXDRの優位性とは,連載 “面”で捉える真のXDR vol.2,安全のための生きた検知ルール,SIEMと比較したXDRの優位性,AWSによるIT基盤をよりセキュアに,アットコスメを運営するアイスタイルが採用 ...	Japanese News 情報提供
10	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	BitLockerはどう解除する？そもそも解除すべきか？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Hakin9.org	https://hakin9.org/	249.00,Yannick Nanchan Atabong,Official,New Edition,Command and Control (C2): Understanding the Backbone of Cyber Attacks,In today's digital landscape, understanding the intricacies of cyber threats i ...	English 海外会社 Hacking 教育ブログ E-Learning
2	KnowBe4	https://www.knowbe4.jp/	10月 14, 2024,米上院議員、ディープフェイクでウクライナの外相になりすましたサイバー攻撃者とZoom会議を行う,現在では、テクノロジーが進化し、本物と偽物が区別しにくくなっています。ベン・カーディン上院議員が最近被害に遭ったことによって、ディープフェイク詐欺の脅威がいかに深刻であるかが浮き彫りになっています。 ...,10月 14, 2024,ビジネスメール詐欺による被害は過去10年間で ...	Japanese 海外教育情報提供アンチフィッシング
3	RIPS TECH	https://www.ripstech.com/	Introducing Sonar AI Code Assurance and AI CodeFix,Contact us	English Tools 海外会社ソースコード診断ソースコード診断
4	Wallarm Inc.	https://www.wallarm.com/	Join Wallarm at GITEX Global 2024: Dubai,Join Wallarm at GITEX Global 2024: Dubai,Join Wallarm at GITEX Global 2024: Dubai,Join Wallarm at GITEX Global 2024: Dubai,Join Wallarm at GITEX Global 2024: D ...	English 海外 WAF Cloud DDos対策監視

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	■,2024.10.14,》,PPTP/L2TPプロトコルは非推奨に～将来バージョンのWindows Serverで削除へ　より安全で効率的な代替策であるSSTPとIKEv2への移行を,(窓の杜, 10/11)。来ましたね。,■,追記,Firefox 131.0 / ESR 128.3.0 / ESR 115.16.0 公開,(2024.10.02),Thunderbird 131.0.1 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	What's New,Advisory,10.10.2024,A Vulnerability in Mozilla Firefox Could Allow for Arbitrary Code Execution,Read More,Advisory,10.09.2024,Multiple Vulnerabilities in Ivanti Products Could Allow for Rem ...	English 海外組織情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	exploit the possibilities,Thousands Of Fortinet Instances Vulnerable To Actively Exploited Flaw,Lynx Ransomware Analyses Reveal Similarities To INC Ransom,Hacked Robot Vacuums Across The U.S. Started ...	English News Tools 海外 Hacking Exploit