セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2022年1月18日 - 診断メニューの変更

診断メニューの各種一覧、管理メニューの一部一覧を、[一覧]メニューを作成し、その配下に移動しました。プロジェクト、サイト、サーバー調査などの一覧が確認しやすくなっています。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2022年1月22日14:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	AVE S.p.A.	TS04X-V ファームウェア TS01 ファームウェア TS05 ファームウェア 53AB-WBS ファームウェア TS05N-V ファームウェア DOMINAplus TS03X-V ファームウェア	AVE DOMINAplus における認証情報の不十分な保護に関する脆弱性 New	CWE-522 認証情報の不十分な保護	CVE-2020-21994	2022-01-21 17:56	2019-12-27
2	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow におけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2021-29528	2022-01-21 17:52	2021-04-21
3	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow におけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2021-29527	2022-01-21 17:52	2021-04-20
4	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow におけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2021-29526	2022-01-21 17:52	2021-04-20
5	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow におけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2021-29524	2022-01-21 17:52	2021-04-20
6	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow における整数オーバーフローの脆弱性 New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2021-29523	2022-01-21 17:52	2021-04-21
7	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow におけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2021-29522	2022-01-21 17:52	2021-04-20
8	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow におけるバッファサイズの計算の誤りに関する脆弱性 New	CWE-131 正しくないバッファサイズ計算	CVE-2021-29521	2022-01-21 17:52	2021-04-20
9	7.8	重要ローカル	Google	Google TensorFlow	TensorFlow における古典的バッファオーバーフローの脆弱性 New	CWE-120 古典的バッファオーバーフロー	CVE-2021-29520	2022-01-21 17:52	2021-04-20
10	5.5	警告ローカル	Google	Google TensorFlow	TensorFlow における型の取り違えに関する脆弱性 New	CWE-843 型の取り違え	CVE-2021-29519	2022-01-21 17:52	2021-04-16

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2022年1月22日12:09

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	4.8	MEDIUM ネットワーク	golang	go	Go before 1.16.12 and 1.17.x before 1.17.5 on UNIX allows write operations to an unintended file or unintended network connection as a consequence of erroneous closing of file descriptor 0 after file-descriptor exhaustion. New	CWE-668 誤った領域へのリソースの漏えい	CVE-2021-44717	2022-01-22 09:15	2022-01-1
2	7.5	HIGH ネットワーク	golang	go	net/http in Go before 1.16.12 and 1.17.x before 1.17.5 allows uncontrolled memory consumption in the header canonicalization cache via HTTP/2 requests. New	CWE-400 リソースの枯渇	CVE-2021-44716	2022-01-22 09:15	2022-01-1
3	7.5	HIGH ネットワーク	golang fedoraproject	go fedora	ImportedSymbols in debug/macho (for Open or OpenFat) in Go before 1.16.10 and 1.17.x before 1.17.3 Accesses a Memory Location After the End of a Buffer, aka an out-of-bounds slice situation. New	CWE-119 バッファエラー	CVE-2021-41771	2022-01-22 09:15	2021-11-8
4	5.9	MEDIUM ネットワーク	golang fedoraproject	go fedora	Go before 1.15.15 and 1.16.x before 1.16.7 has a race condition that can lead to a net/http/httputil ReverseProxy panic upon an ErrAbortHandler abort. New	CWE-362 競合状態	CVE-2021-36221	2022-01-22 09:15	2021-08-8
5	7.5	HIGH ネットワーク	golang	go	In archive/zip in Go before 1.15.13 and 1.16.x before 1.16.5, a crafted file count (in an archive's header) can cause a NewReader or OpenReader panic. New	CWE-400 リソースの枯渇	CVE-2021-33196	2022-01-22 09:15	2021-08-3
6	-		-	-	HMS v1.0 was discovered to contain a SQL injection vulnerability via patientlogin.php. New	-	CVE-2022-23366	2022-01-22 08:15	2022-01-22
7	-		-	-	HMS v1.0 was discovered to contain a SQL injection vulnerability via doctorlogin.php. New	-	CVE-2022-23365	2022-01-22 08:15	2022-01-22
8	-		-	-	HMS v1.0 was discovered to contain a SQL injection vulnerability via adminlogin.php. New	-	CVE-2022-23364	2022-01-22 08:15	2022-01-22
9	-		-	-	Online Banking System v1.0 was discovered to contain a SQL injection vulnerability via index.php. New	-	CVE-2022-23363	2022-01-22 08:15	2022-01-22
10	-		-	-	graphql-go is a GraphQL server with a focus on ease of use. In versions prior to 1.3.0 there exists a DoS vulnerability that is possible due to a bug in the library that would allow an attacker with specifically designed queries to cause stack overflow panics. Any user with access to the GraphQL ha… New	-	CVE-2022-21708	2022-01-22 08:15	2022-01-22

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2022-01-15 〜 2022-01-22

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! PHP8.0	プログラミング言語	8.0.15	2022-01-20	不明	表示
2	New!! Apache Tomcat 10	ウェブサーバー	10.0.16	2022-01-20	不明	表示
3	New!! Apache Tomcat 9	ウェブサーバー	9.0.58	2022-01-20	不明	表示
4	New!! Linux Kernel 5.10（LTS）	OS	5.10.93	2022-01-20	不明	表示
5	New!! Linux Kernel 5.4（LTS）	OS	5.4.173	2022-01-20	不明	表示
6	New!! Angular 13	フレームワーク	13.2.0-rc.0	2022-01-20	不明	表示
7	New!! Linux Kernel 5.15	OS	5.15.16	2022-01-20	不明	表示
8	New!! MySQL 5.7	データベース	5.7.37	2022-01-18	不明	表示
9	New!! MySQL 8	データベース	8.0.28	2022-01-18	不明	表示
10	New!! GnuTLS 3.7	暗号化	3.7.3	2022-01-18	不明	表示
11	New!! Node.js 17	フレームワーク	17.4.0	2022-01-18	不明	表示
12	New!! Joomla 4.0	CMS	4.0.6	2022-01-18	不明	表示
13	New!! Joomla 3.10	CMS	3.10.5	2022-01-18	不明	表示
14	New!! Apache Tomcat 8.5	ウェブサーバー	8.5.75	2022-01-17	不明	表示
15	New!! Linux Kernel 5.10（LTS）	OS	5.10.92	2022-01-16	不明	表示
16	New!! Linux Kernel 5.4（LTS）	OS	5.4.172	2022-01-16	不明	表示
17	New!! Linux Kernel 5.15	OS	5.15.15	2022-01-16	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2021-12-01 〜 2022-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	PHP7.3	2020-12-6	2021-12-6
2	Drupal 9		2021-12-8
3	Python3.6	2021-12-23
4	Angular 10	2020-12-24	2021-12-24
5	CentOS 8	2021-12-31	2021-12-31
6	Django3.1	2021-04-30		2021-12-31
7	Spring Framework 5.2	2021-12-31
8	Ubuntu 21.04	2022-01-30
9	Symfony 5.3	2022-01-31
10	Linux Kernel 4.4（LTS）	2022-02-28
11	SUSE Linux Enterprise Server 11	2019-03-31		2022-03-31
12	Ruby 2.6	2022-03-31
13	Ubuntu 14.04 LTS	2019-04-30		2022-04-30
14	Node.js 12 (LTS)	2019-10-21	2022-04-30
15	Django2.2 LTS	2019-12-2		2022-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2022-1-22 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Daily-swig	https://portswigger.net/daily-swig	EU launches new open source software bug bounty,21 January 2022 at 16:00 UTC,Was COMELEC hacked?,21 January 2022 at 14:51 UTC,Critical software hole in Cisco mobile networking software,21 January 2022 ...	English News 海外会社
2	KitPloit	https://www.kitploit.com/	2022-01-21T17:30:00-03:00,5:30 PM,T-Reqs-HTTP-Fuzzer - A Grammar-Based HTTP Fuzzer,T-Reqs-HTTP-Fuzzer - A Grammar-Based HTTP Fuzzer,Reviewed by,Zion3R,on,5:30 PM,Rating:,5,2022-01-21T08:30:00-03:00,8: ...	English News 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
3	Security Intelligence	https://securityintelligence.com/	Data Protection,January 21, 2022,Magecart Attacks Continue to ‘Skim’ Software Supply Chains,Did your company or e-commerce firm recently buy third-party software from a value-added reseller (VAR) or s ...	English News 海外情報提供
4	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	ランサムウェアから早期復旧【前編】,「ランサムウェア」に狙われた企業が“数時間”で復旧できた理由,ランサムウェア攻撃の標的になった建築設計事務所のLEO A DALYは、暗号化されたデータを数時間で復旧させることができた。なぜ早期復旧が可能だったのか、その理由を探る。,Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは？,「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由 ...	Japanese News 情報提供
5	threatpost.com	https://threatpost.com/	McAfee Bug Can Be Exploited to Gain Windows SYSTEM Privileges,McAfee has patched two high-severity bugs in its Agent component, one of which can allow attackers to achieve arbitrary code execution wit ...	English News 海外情報提供
6	www.scmagazine.com	https://www.scmagazine.com/	Watch: Tackling the Log4j supplier threat,Researchers detail fake Amazon scheme as scams seize on ‘crypto fever’,Steve,Zurier,January 21, 2022,The combination of zero-trust with digital forensics offe ...	English News 海外情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Redhatの公式ブログ	https://www.redhat.com/ja/blog	2022年 1月 19日,Overcoming vulnerabilities with live kernel patching in Red Hat Enterprise Linux 8.5,338,Friday Five — January 21, 2022,2022年 1月 21日,Red Hat Corporate Communications,The Friday Five is a ...	English 大手会社ブログ情報提供
2		Whitehat Security ブログ	https://www.whitehatsec.com/blog/	Upcoming Webinars,Upcoming Webinars,Industry Observations,It’s Time To Search For New Talent, But Not Without Due Diligence,Dave Gerry,\|,January 21, 2022,The onset of the pandemic caused a high unempl ...	English 海外ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2022-01-21 12:00,GROWIにおけるユーザ制御の鍵による認証回避の脆弱性,2022-01-21 09:30,Philips製Vue PACS製品における複数の脆弱性	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	what you don't know can hurt you,Spamhaus Botnet Threat Update: Q4-2021,Nasty Linux Kernel Bug Found And Fixed,2FA Bypassed In $34.6M Crypto.com Heist,Chinese APT Deploys MoonBounce Implant In UEFI Fi ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2022/01/21,現在の登録件数：138523件,2022/01/21,JVNDB-2019-016263,AVE DOMINAplus における認証情報の不十分な保護に関する脆弱性,9.8（緊急）,2022/01/21,JVNDB-2021-006861,TensorFlow におけるゼロ除算に関する脆弱性,5.5（警告）,2022/01/21,JVNDB-2021-006860 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2022-1-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	業務効率化のための統合ID管理を活用する東映アニメの取り組み,2022-01-21 06:00,バイデン大統領、NSAや国防総省のサイバー防衛強化に関する覚書に署名,2022-01-20 14:26,インシデントや不正侵入が増加する一方、予算や人材は不足--KPMGコンサルティング,2022-01-20 14:00,赤十字の委託先にサイバー攻撃、紛争の被害者など51万人超のデータ侵害,2022-0 ...	Japanese News 情報提供
2	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2022/01/21,北海道ガス株式会社、個人情報約3万件記録していたHDDを誤廃棄か,2022/01/21,岩谷産業、フォーラム案内誤送信で前回参加者のアドレス2,889件流出,2022/01/20,国交省職員が逮捕、事務所のパソコンを窃盗か,2022/01/20,個人情報保護委員会が12名の氏名を誤掲載、批判相次ぐ	Japanese News 会社ブログ情報提供
3	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2022.1.20,ワークスタイルの変化にあわせて見直すべきセキュリティ対策のポイント,コロナ禍によってリモートワークが浸透し、情報システムを取り巻く環境は大きく変化している。しかし、そうした変化にセキュリティに関するポリシーや業務環境の改善が追いついていない組織も散見される。新たなIT環境に適応したシステム運用がされていないためにセキュリティインシデントが発生した事例もある。そこで、そうしたワー ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2022年1月20日,コラム,Active Directoryをセキュアに運用するために,2022年1月20日,セキュリティ,Active Directoryをセキュアに運用するために,Active Directoryをセキュアに運用するために,セキュリティコラム,詳細はこちら,コラム,2022年1月20日,Active Directoryをセキュアに運用するために	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
2		グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2022年1月20日,GSX、国際的に最も権威あるサイバーセキュリティ資格「公式CISSP CBKトレーニング」の正式取扱開始へ,～独自開催開始と新規上場を記念して、限定特別価格で緊急開催～,この度GSXは、(ISC),2,（International Information System Security Certification Consortium）の情報セキュリティ・プロフェッショナル認 ...	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Acunetix Web Security Blog	https://www.acunetix.com/blog/	What to know about Biden’s latest cybersecurity memorandum,Web Security Zone,\|,January 20, 2022,by,Lindsey Stalnaker,Building on his administration’s historic cybersecurity executive order, President ...	English Web診断海外会社ブログ情報提供
2	Ubuntuの公式ブログ	https://ubuntu.com/blog	Design,Accessible by design: How we are designing for accessibility at Canonical,by,marinacastejon,on 20 January 2022,In this blog post, I will talk about some of the most important considerations whe ...	English 大手海外ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Jan 20 19:23:32 2022,2022.01.20,》,ロシアの兵力集結ほぼ完了、侵攻いつでも可能　ウクライナ分析,(CNN, 1/20)。いよいよなのか?! 関連:,Russia’s Possible Invasion of Ukraine,(CSIS, 1/13)、,ロシアのウクライナ侵攻6つのシナリオ,(ニューズウィーク日本版, ...	Japanese 著名人著名人ブログブログ情報提供情報提供