セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2021年10月21日16:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	FiberHome Technologies Group	HG6245D ファームウェア	FiberHome HG6245D デバイスにおけるハードコードされた認証情報の使用に関する脆弱性 New	CWE-798 ハードコードされた認証情報の使用	CVE-2021-27164	2021-10-21 15:34	2021-01-12
2	8	重要ネットワーク	Magento, Inc.	Magento	Magento における OS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2021-21015	2021-10-21 15:22	2021-02-9
3	9.1	緊急ネットワーク	Magento, Inc.	Magento	Magento における OS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2021-21016	2021-10-21 15:08	2021-02-9
4	6.3	警告ネットワーク	トレイン・ジャパン株式会社	Tracer SC	Trane 製 Tracer SC にクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-42534	2021-10-21 14:52	2021-10-20
5	9.1	緊急ネットワーク	Magento, Inc.	Magento	Magento における OS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2021-21018	2021-10-21 14:31	2021-02-9
6	7.8	重要ローカル		-	複数の Intel(R) Processor 用 BIOS ファームウェアにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2020-8672	2021-10-21 14:29	2020-09-8
7	5.3	警告ネットワーク	Magento, Inc.	Magento	Magento におけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2021-21020	2021-10-21 14:23	2021-02-9
8	7.5	重要ネットワーク	Typelevel	blaze-core	blaze-core におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2021-21293	2021-10-21 14:15	2021-02-3
9	7.5	重要ネットワーク	Typelevel	http4s	http4s におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2021-21294	2021-10-21 13:55	2021-02-3
10	6.5	警告ネットワーク	JetBrains	Hub	JetBrains Hub における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 New	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2021-25759	2021-10-21 13:50	2021-02-3

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日:2021年10月21日16:06

No	CVSS	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	-	A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker with administrative read-only privileges to download files that should be restricted. This vulnerability is due to incorrect permissions settings on an affecte… New	-	CVE-2021-40123	2021-10-21 12:15	2021-10-21
2	-	-	-	A vulnerability in an API of the Call Bridge feature of Cisco Meeting Server could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. This vulnerability is due to improper handling of large series of message requests. An attacker could exploit this vulnerability… New	-	CVE-2021-40122	2021-10-21 12:15	2021-10-21
3	-	-	-	Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) Software could allow an attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. For more information about these vulnerabilities, see the Details section of this a… New	-	CVE-2021-40121	2021-10-21 12:15	2021-10-21
4	-	-	-	Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to the query component JQL endpoint via a Broken Access Control vulnerability (BAC) vulnerability. The affected versions are before version 8.5.10, and from version 8.6.0 before 8.13.1. New	-	CVE-2021-39127	2021-10-21 12:15	2021-10-21
5	-	-	-	Affected versions of Atlassian Jira Server and Data Center allow remote attackers to modify various resources via a Cross-Site Request Forgery (CSRF) vulnerability, following an Information Disclosure vulnerability in the referrer headers which discloses a user's CSRF token. The affected versions a… New	-	CVE-2021-39126	2021-10-21 12:15	2021-10-21
6	-	-	-	A vulnerability in the web-based management interface of Cisco Tetration could allow an authenticated, remote attacker to perform a stored cross-site scripting (XSS) attack on an affected system. This vulnerability exists because the web-based management interface does not sufficiently validate use… New	-	CVE-2021-34789	2021-10-21 12:15	2021-10-21
7	-	-	-	A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the… New	-	CVE-2021-34760	2021-10-21 12:15	2021-10-21
8	-	-	-	A vulnerability in the application integration feature of Cisco Webex Software could allow an unauthenticated, remote attacker to authorize an external application to integrate with and access a user's account without that user's express consent. This vulnerability is due to improper validation of … New	-	CVE-2021-34743	2021-10-21 12:15	2021-10-21
9	-	-	-	Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) Software could allow an attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. For more information about these vulnerabilities, see the Details section of this a… New	-	CVE-2021-34738	2021-10-21 12:15	2021-10-21
10	-	-	-	A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Software could allow an unauthenticated, remote attacker to cause the web-based management interface to unexpectedly restart. The vulnerability is due to insufficient input validation on the web-ba… New	-	CVE-2021-34736	2021-10-21 12:15	2021-10-21

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2021-10-14 〜 2021-10-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	ソフトウェア詳細
1	New!! Node.js 17	フレームワーク	17.0.0	2021-10-19	不明	表示
2	New!! Linux Kernel 5.10（LTS）	OS	5.10.74	2021-10-17	不明	表示
3	New!! Linux Kernel 5.4（LTS）	OS	5.4.154	2021-10-17	不明	表示
4	New!! Linux Kernel 4.9（LTS）	OS	4.9.287	2021-10-17	不明	表示
5	New!! Linux Kernel 4.4（LTS）	OS	4.4.289	2021-10-17	不明	表示
6	New!! Linux Kernel 4.19（LTS）	OS	4.19.212	2021-10-17	不明	表示
7	New!! Linux Kernel 4.14（LTS）	OS	4.14.251	2021-10-17	不明	表示
8	New!! CakePHP 4.3	フレームワーク	4.3.0-RC4	2021-10-16	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2021-09-01 〜 2022-01-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Laravel 8.0	2021-03-8	2021-09-8
2	FreeBSD 11.0	2021-09-30
3	Oracle JDK 16	2021-09-30
4	Spring Boot 2.4	2021-10-31
5	PostgreSQL 9.6	2021-11-11
6	Drupal 8.8	2021-11-30
7	Drupal 7	2021-11-30
8	Drupal 8.9	2021-11-30
9	PHP7.3	2020-12-6	2021-12-6
10	Drupal 9		2021-12-8
11	Python3.6	2021-12-23
12	Angular 10	2020-12-24	2021-12-24
13	CentOS 8	2021-12-31	2021-12-31
14	Django3.1	2021-04-30		2021-12-31
15	Spring Framework 5.2	2021-12-31
16	Ubuntu 21.04	2022-01-30
17	Symfony 5.3	2022-01-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2021-10-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	グーグルによるランサムウェア調査、サンプル8000万件の分析で分かったこと,2021-10-21 07:30,「Windows」のセキュリティ、20年で見られた大きな変化--マイクロソフト幹部が説く,2021-10-21 06:30,ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか,2021-10-20 12:45,ランサムウェアで悪 ...	Japanese News 情報提供
2	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2021/10/21,病院で医師私用パソコンが不正アクセス被害、要配慮情報流出の可能性,2021/10/21,ネット銀行不正出金で懲役3年6ヶ月、那覇地裁	Japanese News 会社ブログ情報提供
3	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2021.10.20,ECサイトの決済情報を盗み出すトロイの木馬「IIStealer」の攻撃手法と有効な対策,ESET社は、ECサイトの決済情報を盗み出すトロイの木馬「IIStealer」の検出・詳細分析を行いました。その攻撃の仕組みの解説と、脅威に対してIISサーバーを強固する方法を紹介します。,情報局｜特集（/special/）,2021.10.20,ECサイトの決済情報を盗み出すトロイの ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		株式会社サイバーセキュリティクラウド	https://www.cscloud.co.jp/	2021.10.20,お知らせ,マイナビ主催「Tech＋セキュリティ専門家とベンダーの対話第7回2021年を振り返る」に協賛します。,2021.10.20,お知らせ,【オンラインセミナー】外部攻撃と内部不正から起こる「情報漏えい」を防ぐには～企業が知るべき脅威と対策方法～	Japanese Tools WAF Cloud

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Oct 20 19:13:29 2021,2021.10.20,》,岸田政権、原発新造へ,自民党の本音？岸田首相の「原発新増設」めぐる発言,(毎日, 10/19),岸田首相は自民党総裁選でも「まず再稼働に取り組む」と繰り返し表明してきたが、リプレースを含む新増設については明言を避けてきた。今回の党首討論では、原発の新増設について「しっかり議論する」という表現な ...	Japanese 著名人著名人ブログブログ情報提供情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Japan Vulnerability Notes	https://jvn.jp/	最終更新日：2021/10/21,JVN トップ画面「新着リスト」および各一覧ページの表示について (2021-10-20),JVN#41119755:,Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性,[2021/10/21 10:00],（更新）,JVNVU#90596716:,Trane製Tracer SCにクロスサイトスクリプティングの脆 ...	Japanese News News 行政行政情報提供情報提供
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2021/10/21,現在の登録件数：133894件,■JVN iPedia、MyJVN システムメンテナンスのお知らせ,システムメンテナンスのため、下記の時間帯について、JVN iPedia/MyJVN,の一部サービスがご利用いただけない場合があります。,ご不便をおかけいたしますが、ご理解いただきますようお願い申し上げます。,2021年10月29日(金)　10:00　～　17:00, ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2021-10-20 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	狙われる教育機関、サイバー攻撃を防ぐためには【前編】,被害校が明かす、「ランサムウェア」攻撃で学校が受ける実際の被害とは？,ランサムウェア被害により、英国ワイト島にある複数の教育機関のデータがアクセス不能になった。教育機関は攻撃によってどのような被害を受け、どう対処したのか。,「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか？,「学校を狙うランサムウェア」が猛威　攻撃の手口とは？,(, ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2021年10月19日,コラム,デジタルトランスフォーメーションの今と未来,2021年10月19日,DX,デジタルトランスフォーメーションの今と未来,デジタルトランスフォーメーションの今と未来～デジタル社会の構築に向けて～,DXコラム,詳細はこちら,コラム,2021年10月19日,デジタルトランスフォーメーションの今と未来	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	2021,-,10,-,19,~その後~接触感染通知アプリCOCOAの仕組みを調べてみた,みゅーろっくまる,※こちらの記事は2020年12月21日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですこんにちはデジタルペンテストサービス部のみゅーろっくまるです。前回の記事で接触感染通知アプリ「COCOA」について、技術的な仕組みを説明しましたが、そ…,~その後~接触感染通知アプリ ...	Japanese 大手ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2021-10-19 09:30,Uffizio製GPS Trackerにおける複数の脆弱性,2021-10-18 12:00,128 Technology Session Smart Router における認証不備の脆弱性,2021-10-20号,複数のマイクロソフト製品に脆弱性,Google Chromeに複数の脆弱性,iOSおよびiPadOSにメモリ破損の脆弱性,複数のアドビ製品に脆弱性,複 ...	Japanese 組織行政インシデント対応