セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2024年11月5日18:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 警告
ネットワーク
Mozilla Foundation Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird におけるスプーフィングによる認証回避に関する脆弱性 New CWE-290
CWE-290
CVE-2024-10465 2024-11-5 16:54 2024-10-29
2 6.1 警告
ネットワーク
Mozilla Foundation Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird におけるクロスサイトスクリプティングの脆弱性 New CWE-79
CWE-79
CVE-2024-10461 2024-11-5 16:43 2024-10-29
3 5.5 警告
ローカル
アップル watchOS
iPadOS
tvOS
visionos
iOS
複数のアップル製品における脆弱性 New CWE-120
CWE-noinfo
CVE-2024-44234 2024-11-5 16:43 2024-10-28
4 6.5 警告
ネットワーク
Mozilla Foundation Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird における境界外読み取りに関する脆弱性 New CWE-125
CWE-125
CVE-2024-10464 2024-11-5 16:43 2024-10-29
5 6.5 警告
ネットワーク
Mozilla Foundation Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird における観測可能な不一致に関する脆弱性 New CWE-203
CWE-203
CVE-2024-10463 2024-11-5 16:40 2024-10-29
6 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-49950 2024-11-5 16:36 2024-09-27
7 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-49974 2024-11-5 16:36 2024-09-20
8 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-50073 2024-11-5 16:36 2024-10-11
9 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-50075 2024-11-5 16:36 2024-10-16
10 6.1 警告
ネットワーク
weDevs recaptcha integration weDevs の WordPress 用 recaptcha integration におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-8739 2024-11-5 16:36 2024-11-2

更新日":2024年11月5日16:16

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.1 MEDIUM
ネットワーク
redhat single_sign-on
openshift_container_platform
openshift_container_platform_for_power
openshift_container_platform_for_linuxone
openshift_container_platform_for_ibm_z
build_of_keycloak
A misconfiguration flaw was found in Keycloak. This issue can allow an attacker to redirect users to an arbitrary URL if a 'Valid Redirect URI' is set to http://localhost or http://127.0.0.1, enabling sensitive information such as authorization codes to be exposed to the attacker, potentially leadi… New CWE-601
オープンリダイレクト
CVE-2024-8883
2024-11-5 13:15 2024-09-20
2 7.7 HIGH
ネットワーク
- - A flaw exists in the SAML signature validation method within the Keycloak XMLSignatureUtil class. The method incorrectly determines whether a SAML signature is for the full document or only for specific assertions based on the position of the signature in the XML document, rather than the Reference… New CWE-347
デジタル署名の不適切な検証
CVE-2024-8698
2024-11-5 13:15 2024-09-20
3 - - - A vulnerability was found in code-projects E-Health Care System 1.0. It has been classified as critical. Affected is an unknown function of the file Doctor/app_request.php. The manipulation of the argument app_id leads to sql injection. It is possible to launch the attack remotely. The exploit has … New CWE-89
CWE-74
CWE-707
SQLインジェクション
インジェクション
メッセージまたはデータ構造の不適切な強制
CVE-2024-10810
2024-11-5 11:15 2024-11-5
4 - - - A vulnerability was found in code-projects E-Health Care System 1.0 and classified as critical. This issue affects some unknown processing of the file /Doctor/chat.php. The manipulation of the argument name/message leads to sql injection. The attack may be initiated remotely. The exploit has been d… New CWE-89
CWE-74
CWE-707
SQLインジェクション
インジェクション
メッセージまたはデータ構造の不適切な強制
CVE-2024-10809
2024-11-5 11:15 2024-11-5
5 - - - A vulnerability has been found in code-projects E-Health Care System 1.0 and classified as critical. This vulnerability affects unknown code of the file Admin/req_detail.php. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The exploit has been discl… New CWE-89
CWE-74
CWE-707
SQLインジェクション
インジェクション
メッセージまたはデータ構造の不適切な強制
CVE-2024-10808
2024-11-5 11:15 2024-11-5
6 - - - A vulnerability was found in PHPGurukul Hospital Management System 4.0. It has been rated as problematic. This issue affects some unknown processing of the file hms/doctor/search.php. The manipulation of the argument searchdata leads to cross site scripting. The attack may be initiated remotely. Th… New CWE-79
CWE-74
CWE-707
クロスサイト・スクリプティング(XSS)
インジェクション
メッセージまたはデータ構造の不適切な強制
CVE-2024-10807
2024-11-5 11:15 2024-11-5
7 6.4 MEDIUM
ネットワーク
- - The Shortcodes Blocks Creator Ultimate plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'scu' shortcode in versions up to, and including, 2.1.3 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attac… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-10340
2024-11-5 11:15 2024-11-5
8 - - - A vulnerability was found in Wildfly’s management interface. Due to the lack of limitation of sockets for the management interface, it may be possible to cause a denial of service hitting the nofile limit as there is no possibility to configure or set a maximum number of connections. New - CVE-2024-4029
2024-11-5 11:15 2024-05-3
9 9.8 CRITICAL
ネットワーク
ptzoptics pt30x-sdi_firmware
pt30x-ndi-xx-g2_firmware
PTZOptics PT30X-SDI/NDI-xx before firmware 6.3.40 is vulnerable to an OS command injection issue. The camera does not sufficiently validate the ntp_addr configuration value which may lead to arbitrary command execution when ntp_client is started. When chained with CVE-2024-8956, a remote and unauth… New CWE-78
OSコマンド・インジェクション
CVE-2024-8957
2024-11-5 11:00 2024-09-18
10 9.1 CRITICAL
ネットワーク
ptzoptics pt30x-sdi_firmware
pt30x-ndi-xx-g2_firmware
PTZOptics PT30X-SDI/NDI-xx before firmware 6.3.40 is vulnerable to an insufficient authentication issue. The camera does not properly enforce authentication to /cgi-bin/param.cgi when requests are sent without an HTTP Authorization header. The result is a remote and unauthenticated attacker can lea… New CWE-287
不適切な認証
CVE-2024-8956
2024-11-5 11:00 2024-09-18

対象期間 : 2024-10-29 〜 2024-11-05

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! MariaDB 10.5 データベース 10.5.27 2024-11-1 不明 表示
2 New!! MariaDB 10.6 データベース 10.6.20 2024-11-1 不明 表示
3 New!! Linux Kernel 5.15(LTS) OS 5.15.170 2024-11-1 不明 表示
4 New!! MariaDB 11.2 データベース 11.2.6 2024-11-1 不明 表示
5 New!! MariaDB 10.11 データベース 10.11.10 2024-11-1 不明 表示
6 New!! Tailwind 1 フレームワーク 4.0.0-alpha.31 2024-10-30 不明 表示
7 New!! Ruby 3.2 プログラミング言語 3.2.6 2024-10-30 Information 有り 表示

対象期間 : 2024-10-01 〜 2025-02-28

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Python3.8 2024-10-14
2 注意 Red Hat OpenJDK 11 for Windows 2024-10-31
3 注意 Java 11 (LTS) 2024-10-31
4 注意 MongoDB 5.0 2024-10-31
5 .NET 6 2024-11-8
6 Fedora 39 2024-11-12
7 .NET Framework 6.7 2024-11-12
8 PostgreSQL 12 2024-11-14
9 PHP8.1 2023-11-25 2024-11-25
10 Symfony 5.4(LTS) 2024-11-30
11 Linux Kernel 4.19(LTS) 2024-12-31
12 Symfony 7.1 2025-01-31
2024-11-5 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Cybersecurity News https://securityonline.info/ Malware,November 4, 2024,November 4, 2024,Beware of chalk-node: Malicious Package Steals Developer Data,A new threat lurking in the npm repository is exploiting the common typosquatting technique to t ...
  • English
  • News
  • 海外
  • 情報提供
2 Dark Reading https://www.darkreading.com/ OWASP Beefs Up GenAI Security Guidance Amid Growing Deepfakes,Nov 4, 2024,Can Automatic Updates for Critical Infrastructure Be Trusted?,Nov 4, 2024,A virtual computer screen above a keyboard,Vulnerabi ...
  • English
  • News
  • 海外
  • 情報提供
3 hak5 https://hak5.org/ HACKED NOVEMBER,FREE SHIPPING   •   UP TO 50% OFF   •   STACKABLE SAVINGS,SHOP THE SALE,Pioneering Pentest Gear since 2005,Play Video,Hak5 GIFT Cards,Get the perfect gift for the hacker in your life., ...
  • English
  • 海外
  • Hacking
  • Infra Security
  • 物理セキュリティ
  • RedTeam
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Millions of Synology NAS devices vulnerable to zero-click attacks (CVE-2024-10443),November 4, 2024,Hiring guide: Key skills for cybersecurity researchers,November 4, 2024,Whispr: Open-source multi-va ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ 2024年10月版 最速!危険度の高い脆弱性をいち早く解説「脆弱性研究所」第27...,10月に公開された重大な脆弱性(CISA KEV参照) 10月に新たに公開された脆弱性は3470件となります。この中で特に重大な脆...,2024年10月版 最速!危険度の高い脆弱性をいち早く解説「脆弱性研究所」...,2024.11.05,2024年10月版 最速!危険度の高い脆弱性をいち早く解...,202 ...
  • Japanese
  • News
  • 組織
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2024.11.05(火),2024.11.5 Tue 8:00,Cloudbase 今日のアップデート情報 #02「Virtual Machine の IP アドレスの表示・検索が可能に」,外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。,Cloudba ...
  • Japanese
  • News
  • 情報提供
7 Security Intelligence https://securityintelligence.com/ News,November 4, 2024,Cyberattack on American Water: A warning to critical infrastructure,3,min read,-,American Water, the largest publicly traded United States water and wastewater utility, recently ...
  • English
  • News
  • 海外
  • 情報提供
8 SensorsTechForum.com https://sensorstechforum.com/ Behavior:Win32/Persistence.A!ml Removal Guide [Fix],What Is Behavior:Win32/Persistence.A!ml? Behavior:Win32/Persistence.A!ml is a dangerous Trojan that uses PowerShell commands to alter Windows PowerS ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
9 TechNadu.com https://www.technadu.com/ Japan's Political Unrest Delays the Cyber Defense Legislation,Published,Booking.com Customers Targeted by Phishing via Compromised Partners’ Accounts,Published,The FakeCall Trojan for Android was seen ...
  • English
  • News
  • 海外
  • 情報提供
10 www.scmagazine.com https://www.scmagazine.com/ (Adobe Stock),Rhysida ransomware attack on Columbus claimed 500K victims,Steve,Zurier,November 4, 2024,Columbus, Ohio, confirms 500,000 residents affected after dropping lawsuit against whistleblower. ...
  • English
  • News
  • 海外
  • 情報提供
11 www.securityweek.com https://www.securityweek.com/ 210,000 Impacted by Saint Xavier University Data Breach,Saint Xavier University is notifying over 210,000 individuals of personal information compromise in a July 2023 data breach.,US Sentences Nigeri ...
  • English
  • News
  • 海外
  • 情報提供
12 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認,Salesforce beside your Success,複雑なソフトウェアサプライチェーンの中で、脆弱性をどう把握する?大阪大学の猪俣教授に聞く、SBOMの現在位置とこれからの活用法,グーグルからセキュリティへの新提案,阪大猪俣教授に聞くSBOMの現在地,複雑なソフトウェアサプライチェーンの中で,脆弱性を把握し、どう対応す ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
ブログ
組織
会議
No イメージ 名前 URL 変更部分の抜粋 タグ
1 CODE BLUE https://codeblue.jp/ Registration,Registration,Registration
  • Japanese
脆弱性通知サイト