セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2021年12月4日 - IP/ドメイン調査の追加

IP/ドメインに対してポートスキャンなどサーバーを調査する機能を実装しました。
3IP/ドメインまで通常の契約で調査できます。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2021年12月6日10:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 警告
ネットワーク 		VMware vRealize Operations Manager
vRealize Suite Lifecycle Manager
VMware Cloud Foundation 		vRealize Operations Manager における脆弱性 CWE-noinfo
情報不足 		CVE-2021-21983 2021-12-3 18:08 2021-03-30
2 5.5 警告
ローカル 		Huawei EMUI
Magic UI 		Huawei スマートフォンにおける脆弱性 CWE-noinfo
情報不足 		CVE-2020-9149 2021-12-3 18:05 2020-02-18
3 5.5 警告
ローカル 		Huawei EMUI
Magic UI 		Huawei スマートフォンにおける脆弱性 CWE-noinfo
情報不足 		CVE-2020-9148 2021-12-3 18:05 2020-02-18
4 7.8 重要
ローカル 		Huawei EMUI
Magic UI 		Huawei スマートフォンにおける古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2020-9147 2021-12-3 18:05 2020-02-18
5 4.3 警告
ネットワーク 		GitLab.org GitLab GitLab CE/EE におけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2021-22177 2021-12-3 18:05 2021-04-1
6 5.3 警告
ネットワーク 		OpenEXR OpenEXR OpenEXR における NULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2021-20296 2021-12-3 18:05 2021-03-15
7 6.5 警告
ネットワーク 		ZeroMQ libzmq ZeroMQ クライアントにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2021-20234 2021-12-3 18:05 2021-01-29
8 7.5 重要
ネットワーク 		parse_duration project parse_duration Rust 用 parse_duration crate におけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2021-29932 2021-12-3 18:05 2021-03-18
9 3.5
ネットワーク 		Atlassian JIRA
Data Center 		JIRA サーバ および Data Center におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2021-26071 2021-12-3 18:05 2021-03-23
10 7.5 重要
隣接 		Microseven MYM71080i-B ファームウェア Microseven MYM71080i-B における認証情報の不十分な保護に関する脆弱性 CWE-522
認証情報の不十分な保護 		CVE-2021-29255 2021-12-3 18:03 2021-03-26

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2021年12月6日10:05

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - An out-of-bounds write vulnerability exists when reading a TIF file using Open Design Alliance (ODA) Drawings Explorer before 2022.11. The specific issue exists after loading TIF files. Crafted data in a TIF file can trigger a write operation past the end of an allocated buffer. An attacker can lev… New - CVE-2021-44048
2021-12-6 06:15 2021-12-6
2 - - - A use-after-free vulnerability exists when reading a DWF/DWFX file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists with parsing DWF/DWFX files. Crafted data in a DWF/DWFX file and lack of proper validation of input data can trigger a write operation past the end of… New - CVE-2021-44047
2021-12-6 06:15 2021-12-6
3 - - - An out-of-bounds write vulnerability exists when reading U3D files in Open Design Alliance PRC SDK before 2022.11. An unchecked return value of a function (verifying input data from a U3D file) leads to an out-of-bounds write. An attacker can leverage this vulnerability to execute code in the conte… New - CVE-2021-44046
2021-12-6 06:15 2021-12-6
4 - - - An out-of-bounds write vulnerability exists when reading a DGN file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists within the parsing of DGN files. Crafted data in a DGN file and lack of proper validation for the XFAT sectors count can trigger a write operation pa… New - CVE-2021-44045
2021-12-6 06:15 2021-12-6
5 - - - An out-of-bounds write vulnerability exists when reading a JPG file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists with parsing JPG files. Crafted data in a JPG (4 extraneous bytes before the marker 0xca) can trigger a write operation past the end of an allocated … New - CVE-2021-44044
2021-12-6 06:15 2021-12-6
6 - - - M-Files Web before 20.10.9524.1 allows a denial of service via overlapping ranges (in HTTP requests with crafted Range or Request-Range headers). New - CVE-2021-37253
2021-12-6 06:15 2021-12-6
7 5.0 MEDIUM
ネットワーク 		linuxfoundation
fedoraproject 		open_container_initiative_distribution_specification
open_container_initiative_image_format_specification
fedora 		The OCI Distribution Spec project defines an API protocol to facilitate and standardize the distribution of content. In the OCI Distribution Specification version 1.0.0 and prior, the Content-Type header alone was used to determine the type of document during push and pull operations. Documents tha… New CWE-843
型の取り違え 		CVE-2021-41190
2021-12-5 13:15 2021-11-18
8 6.1 MEDIUM
ローカル 		imagemagick imagemagick In WriteOnePNGImage() of the PNG coder at coders/png.c, an improper call to AcquireVirtualMemory() and memset() allows for an out-of-bounds write later when PopShortPixel() from MagickCore/quantum-private.h is called. The patch fixes the calls by adding 256 to rowbytes. An attacker who is able to s… New CWE-787
CWE-122
境界外書き込み
ヒープオーバーフロー 		CVE-2020-25664
2021-12-5 13:15 2020-12-9
9 - - - firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF) New CWE-352
同一生成元ポリシー違反 		CVE-2021-4005
2021-12-4 21:15 2021-12-4
10 7.8 HIGH
ローカル 		vim vim vim is vulnerable to Heap-based Buffer Overflow New CWE-122
ヒープオーバーフロー 		CVE-2021-4019
2021-12-4 12:15 2021-12-1

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2021-11-29 〜 2021-12-06

No 名前 ジャンル バージョン リリース日 セキュリティ修正 ソフトウェア詳細
1 New!! Go 1.16 プログラミング言語 1.16.11 2021-12-2 不明 表示
2 New!! Go 1.17 プログラミング言語 1.17.4 2021-12-2 不明 表示
3 New!! Drupal 7 CMS 7.83 2021-12-1 不明 表示
4 New!! Linux Kernel 5.10(LTS) OS 5.10.83 2021-12-1 不明 表示
5 New!! Linux Kernel 5.4(LTS) OS 5.4.163 2021-12-1 不明 表示
6 New!! Linux Kernel 4.19(LTS) OS 4.19.219 2021-12-1 不明 表示
7 New!! Angular 12 フレームワーク 12.2.14 2021-12-1 不明 表示
8 New!! Node.js 16 (LTS) フレームワーク 16.13.1 2021-12-1 不明 表示
9 New!! Angular 13 フレームワーク 13.1.0-next.3 2021-12-1 不明 表示
10 New!! Linux Kernel 5.15 OS 5.15.6 2021-12-1 不明 表示
11 New!! Node.js 14 (LTS) フレームワーク 14.18.2 2021-11-30 不明 表示
12 New!! Node.js 17 フレームワーク 17.2.0 2021-11-30 不明 表示
13 New!! EC-CUBE 4 CMS 4.1.1-20211130 2021-11-30 不明 表示
14 New!! Symfony 5.4 フレームワーク 5.4.0 2021-11-29 不明 表示
15 New!! Symfony 6.0 フレームワーク 6.0.0 2021-11-29 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2021-11-01 〜 2022-03-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 PostgreSQL 9.6 2021-11-11
2 注意 Drupal 8.8 2021-11-30
3 注意 Drupal 7 2021-11-30
4 注意 Drupal 8.9 2021-11-30
5 PHP7.3 2020-12-6 2021-12-6
6 Drupal 9 2021-12-8
7 Python3.6 2021-12-23
8 Angular 10 2020-12-24 2021-12-24
9 CentOS 8 2021-12-31 2021-12-31
10 Django3.1 2021-04-30 2021-12-31
11 Spring Framework 5.2 2021-12-31
12 Ubuntu 21.04 2022-01-30
13 Symfony 5.3 2022-01-31
14 Linux Kernel 4.4(LTS) 2022-02-28
15 SUSE Linux Enterprise Server 11 2019-03-31 2022-03-31
16 Ruby 2.6 2022-03-31

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2021-12-6 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ Appleの児童ポルノ対策が抱える問題【第2回】,iPhoneの「児童ポルノスキャン」計画に「盗聴の恐れ」と専門家が指摘の訳,複数の専門家が、児童ポルノ対策としてAppleが導入を計画している画像スキャン機能に疑問を呈している。Appleの設計に存在する“欠陥”を専門家はどうみているのか。,「Appleは信頼を失いかねない」 Apple“人の心を読むAI”を専門家が不安視,セキュリティ研究者が「i ...
  • Japanese
  • News
  • 情報提供
2 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 新着記事まとめPDF「IBM分社のキンドリル」,ランサムウェアの身代金要求額は平均530万ドルに--パロアルト,2021-12-06 10:00,日立の米子会社がセキュリティ企業と提携--サイバー保護ソリューション群開発へ,2021-12-06 09:42,マルチクラウドからエッジまで、Kubernetes活用の最適解とは?,クラウドネイティブアプリの「開発に専念できる環境」を整えるには?,RPA ...
  • Japanese
  • News
  • 情報提供
3 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2021/12/06,山口県動物愛護センターが不正アクセス被害、不審リンクに改ざんか
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
2021-12-5 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KitPloit https://www.kitploit.com/ 2021-12-04T17:30:00-03:00,5:30 PM,IAM Vulnerable - Use Terraform To Create Your Own Vulnerable By Design AWS IAM Privilege Escalation Playground,IAM Vulnerable - Use Terraform To Create Your Own Vulne ...
  • English
  • News
  • 海外
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供
  • Android
  • iOS
  • Exploit