セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2022年1月18日 - 診断メニューの変更

診断メニューの各種一覧、管理メニューの一部一覧を、[一覧]メニューを作成し、その配下に移動しました。プロジェクト、サイト、サーバー調査などの一覧が確認しやすくなっています。

更新日:2022年1月22日14:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
AVE S.p.A. TS04X-V ファームウェア
TS01 ファームウェア
TS05 ファームウェア
53AB-WBS ファームウェア
TS05N-V ファームウェア
DOMINAplus
TS03X-V ファームウェア
AVE DOMINAplus における認証情報の不十分な保護に関する脆弱性 New CWE-522
認証情報の不十分な保護
CVE-2020-21994 2022-01-21 17:56 2019-12-27
2 5.5 警告
ローカル
Google Google TensorFlow TensorFlow におけるゼロ除算に関する脆弱性 New CWE-369
ゼロ除算
CVE-2021-29528 2022-01-21 17:52 2021-04-21
3 5.5 警告
ローカル
Google Google TensorFlow TensorFlow におけるゼロ除算に関する脆弱性 New CWE-369
ゼロ除算
CVE-2021-29527 2022-01-21 17:52 2021-04-20
4 5.5 警告
ローカル
Google Google TensorFlow TensorFlow におけるゼロ除算に関する脆弱性 New CWE-369
ゼロ除算
CVE-2021-29526 2022-01-21 17:52 2021-04-20
5 5.5 警告
ローカル
Google Google TensorFlow TensorFlow におけるゼロ除算に関する脆弱性 New CWE-369
ゼロ除算
CVE-2021-29524 2022-01-21 17:52 2021-04-20
6 5.5 警告
ローカル
Google Google TensorFlow TensorFlow における整数オーバーフローの脆弱性 New CWE-190
整数オーバーフローまたはラップアラウンド
CVE-2021-29523 2022-01-21 17:52 2021-04-21
7 5.5 警告
ローカル
Google Google TensorFlow TensorFlow におけるゼロ除算に関する脆弱性 New CWE-369
ゼロ除算
CVE-2021-29522 2022-01-21 17:52 2021-04-20
8 5.5 警告
ローカル
Google Google TensorFlow TensorFlow におけるバッファサイズの計算の誤りに関する脆弱性 New CWE-131
正しくないバッファサイズ計算
CVE-2021-29521 2022-01-21 17:52 2021-04-20
9 7.8 重要
ローカル
Google Google TensorFlow TensorFlow における古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー
CVE-2021-29520 2022-01-21 17:52 2021-04-20
10 5.5 警告
ローカル
Google Google TensorFlow TensorFlow における型の取り違えに関する脆弱性 New CWE-843
型の取り違え
CVE-2021-29519 2022-01-21 17:52 2021-04-16

更新日":2022年1月22日12:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.8 MEDIUM
ネットワーク
golang go Go before 1.16.12 and 1.17.x before 1.17.5 on UNIX allows write operations to an unintended file or unintended network connection as a consequence of erroneous closing of file descriptor 0 after file-descriptor exhaustion. New CWE-668
誤った領域へのリソースの漏えい
CVE-2021-44717
2022-01-22 09:15 2022-01-1
2 7.5 HIGH
ネットワーク
golang go net/http in Go before 1.16.12 and 1.17.x before 1.17.5 allows uncontrolled memory consumption in the header canonicalization cache via HTTP/2 requests. New CWE-400
リソースの枯渇
CVE-2021-44716
2022-01-22 09:15 2022-01-1
3 7.5 HIGH
ネットワーク
golang
fedoraproject
go
fedora
ImportedSymbols in debug/macho (for Open or OpenFat) in Go before 1.16.10 and 1.17.x before 1.17.3 Accesses a Memory Location After the End of a Buffer, aka an out-of-bounds slice situation. New CWE-119
バッファエラー
CVE-2021-41771
2022-01-22 09:15 2021-11-8
4 5.9 MEDIUM
ネットワーク
golang
fedoraproject
go
fedora
Go before 1.15.15 and 1.16.x before 1.16.7 has a race condition that can lead to a net/http/httputil ReverseProxy panic upon an ErrAbortHandler abort. New CWE-362
競合状態
CVE-2021-36221
2022-01-22 09:15 2021-08-8
5 7.5 HIGH
ネットワーク
golang go In archive/zip in Go before 1.15.13 and 1.16.x before 1.16.5, a crafted file count (in an archive's header) can cause a NewReader or OpenReader panic. New CWE-400
リソースの枯渇
CVE-2021-33196
2022-01-22 09:15 2021-08-3
6 - - - HMS v1.0 was discovered to contain a SQL injection vulnerability via patientlogin.php. New - CVE-2022-23366
2022-01-22 08:15 2022-01-22
7 - - - HMS v1.0 was discovered to contain a SQL injection vulnerability via doctorlogin.php. New - CVE-2022-23365
2022-01-22 08:15 2022-01-22
8 - - - HMS v1.0 was discovered to contain a SQL injection vulnerability via adminlogin.php. New - CVE-2022-23364
2022-01-22 08:15 2022-01-22
9 - - - Online Banking System v1.0 was discovered to contain a SQL injection vulnerability via index.php. New - CVE-2022-23363
2022-01-22 08:15 2022-01-22
10 - - - graphql-go is a GraphQL server with a focus on ease of use. In versions prior to 1.3.0 there exists a DoS vulnerability that is possible due to a bug in the library that would allow an attacker with specifically designed queries to cause stack overflow panics. Any user with access to the GraphQL ha… New - CVE-2022-21708
2022-01-22 08:15 2022-01-22

対象期間 : 2022-01-15 〜 2022-01-22

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! PHP8.0 プログラミング言語 8.0.15 2022-01-20 不明 表示
2 New!! Apache Tomcat 10 ウェブサーバー 10.0.16 2022-01-20 不明 表示
3 New!! Apache Tomcat 9 ウェブサーバー 9.0.58 2022-01-20 不明 表示
4 New!! Linux Kernel 5.10(LTS) OS 5.10.93 2022-01-20 不明 表示
5 New!! Linux Kernel 5.4(LTS) OS 5.4.173 2022-01-20 不明 表示
6 New!! Angular 13 フレームワーク 13.2.0-rc.0 2022-01-20 不明 表示
7 New!! Linux Kernel 5.15 OS 5.15.16 2022-01-20 不明 表示
8 New!! MySQL 5.7 データベース 5.7.37 2022-01-18 不明 表示
9 New!! MySQL 8 データベース 8.0.28 2022-01-18 不明 表示
10 New!! GnuTLS 3.7 暗号化 3.7.3 2022-01-18 不明 表示
11 New!! Node.js 17 フレームワーク 17.4.0 2022-01-18 不明 表示
12 New!! Joomla 4.0 CMS 4.0.6 2022-01-18 不明 表示
13 New!! Joomla 3.10 CMS 3.10.5 2022-01-18 不明 表示
14 New!! Apache Tomcat 8.5 ウェブサーバー 8.5.75 2022-01-17 不明 表示
15 New!! Linux Kernel 5.10(LTS) OS 5.10.92 2022-01-16 不明 表示
16 New!! Linux Kernel 5.4(LTS) OS 5.4.172 2022-01-16 不明 表示
17 New!! Linux Kernel 5.15 OS 5.15.15 2022-01-16 不明 表示

対象期間 : 2021-12-01 〜 2022-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 PHP7.3 2020-12-6 2021-12-6
2 注意 Drupal 9 2021-12-8
3 注意 Python3.6 2021-12-23
4 注意 Angular 10 2020-12-24 2021-12-24
5 注意 CentOS 8 2021-12-31 2021-12-31
6 注意 Django3.1 2021-04-30 2021-12-31
7 注意 Spring Framework 5.2 2021-12-31
8 Ubuntu 21.04 2022-01-30
9 Symfony 5.3 2022-01-31
10 Linux Kernel 4.4(LTS) 2022-02-28
11 SUSE Linux Enterprise Server 11 2019-03-31 2022-03-31
12 Ruby 2.6 2022-03-31
13 Ubuntu 14.04 LTS 2019-04-30 2022-04-30
14 Node.js 12 (LTS) 2019-10-21 2022-04-30
15 Django2.2 LTS 2019-12-2 2022-04-30
2022-1-22 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Daily-swig https://portswigger.net/daily-swig EU launches new open source software bug bounty,21 January 2022 at 16:00 UTC,Was COMELEC hacked?,21 January 2022 at 14:51 UTC,Critical software hole in Cisco mobile networking software,21 January 2022 ...
  • English
  • News
  • 海外
  • 会社
2 KitPloit https://www.kitploit.com/ 2022-01-21T17:30:00-03:00,5:30 PM,T-Reqs-HTTP-Fuzzer - A Grammar-Based HTTP Fuzzer,T-Reqs-HTTP-Fuzzer - A Grammar-Based HTTP Fuzzer,Reviewed by,Zion3R,on,5:30 PM,Rating:,5,2022-01-21T08:30:00-03:00,8: ...
  • English
  • News
  • 海外
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供
  • Android
  • iOS
  • Exploit
3 Security Intelligence https://securityintelligence.com/ Data Protection,January 21, 2022,Magecart Attacks Continue to ‘Skim’ Software Supply Chains,Did your company or e-commerce firm recently buy third-party software from a value-added reseller (VAR) or s ...
  • English
  • News
  • 海外
  • 情報提供
4 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ ランサムウェアから早期復旧【前編】,「ランサムウェア」に狙われた企業が“数時間”で復旧できた理由,ランサムウェア攻撃の標的になった建築設計事務所のLEO A DALYは、暗号化されたデータを数時間で復旧させることができた。なぜ早期復旧が可能だったのか、その理由を探る。,Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?,「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由 ...
  • Japanese
  • News
  • 情報提供
5 threatpost.com https://threatpost.com/ McAfee Bug Can Be Exploited to Gain Windows SYSTEM Privileges,McAfee has patched two high-severity bugs in its Agent component, one of which can allow attackers to achieve arbitrary code execution wit ...
  • English
  • News
  • 海外
  • 情報提供
6 www.scmagazine.com https://www.scmagazine.com/ Watch: Tackling the Log4j supplier threat,Researchers detail fake Amazon scheme as scams seize on ‘crypto fever’,Steve,Zurier,January 21, 2022,The combination of zero-trust with digital forensics offe ...
  • English
  • News
  • 海外
  • 情報提供
ブログ
組織
脆弱性通知サイト
2022-1-21 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 業務効率化のための統合ID管理を活用する東映アニメの取り組み,2022-01-21 06:00,バイデン大統領、NSAや国防総省のサイバー防衛強化に関する覚書に署名,2022-01-20 14:26,インシデントや不正侵入が増加する一方、予算や人材は不足--KPMGコンサルティング,2022-01-20 14:00,赤十字の委託先にサイバー攻撃、紛争の被害者など51万人超のデータ侵害,2022-0 ...
  • Japanese
  • News
  • 情報提供
2 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2022/01/21,北海道ガス株式会社、個人情報約3万件記録していたHDDを誤廃棄か,2022/01/21,岩谷産業、フォーラム案内誤送信で前回参加者のアドレス2,889件流出,2022/01/20,国交省職員が逮捕、事務所のパソコンを窃盗か,2022/01/20,個人情報保護委員会が12名の氏名を誤掲載、批判相次ぐ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
3 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 2022.1.20,ワークスタイルの変化にあわせて見直すべきセキュリティ対策のポイント,コロナ禍によってリモートワークが浸透し、情報システムを取り巻く環境は大きく変化している。しかし、そうした変化にセキュリティに関するポリシーや業務環境の改善が追いついていない組織も散見される。新たなIT環境に適応したシステム運用がされていないためにセキュリティインシデントが発生した事例もある。そこで、そうしたワー ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2022年1月20日,コラム,Active Directoryをセキュアに運用するために,2022年1月20日,セキュリティ,Active Directoryをセキュアに運用するために,Active Directoryをセキュアに運用するために,セキュリティコラム,詳細はこちら,コラム,2022年1月20日,Active Directoryをセキュアに運用するために
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
2 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 2022年1月20日,GSX、国際的に最も権威あるサイバーセキュリティ資格「公式CISSP CBKトレーニング」の正式取扱開始へ,~独自開催開始と新規上場を記念して、限定特別価格で緊急開催~,この度GSXは、(ISC),2,(International Information System Security Certification Consortium)の情報セキュリティ・プロフェッショナル認 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
ブログ