セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年2月5日11:32

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2602	2024-02-5 11:24	2022-10-19
2	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-2588	2024-02-5 11:09	2022-08-9
3	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2586	2024-02-5 11:02	2022-08-9
4	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38021	2024-02-2 17:01	2023-12-30
5	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38022	2024-02-2 17:01	2023-12-30
6	5.5	警告ローカル	scontain	scone	scontain の scone における脆弱性	CWE-noinfo 情報不足	CVE-2023-38023	2024-02-2 17:01	2023-12-30
7	7.2	重要ネットワーク	oretnom23	house rental management system	oretnom23 の house rental management system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-0502	2024-02-2 17:01	2024-01-13
8	7.5	重要ネットワーク	newtonsoft	json.net	newtonsoft の json.net における例外的な状態の処理に関する脆弱性	CWE-755 例外的な状態における不適切な処理	CVE-2024-21907	2024-02-2 17:01	2024-01-3
9	5.5	警告ローカル	アップル	iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2022-46710	2024-02-2 16:58	2022-12-13
10	7.8	重要ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2022-46721	2024-02-2 16:58	2022-10-24

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年4月19日20:13

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bif… New	-	CVE-2024-1065	2024-04-19 18:15	2024-04-19
2	-		-	-	Use After Free vulnerability in Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already … New	-	CVE-2024-0671	2024-04-19 18:15	2024-04-19
3	-		-	-	In Spring Security, versions 5.7.x prior to 5.7.12, 5.8.x prior to 5.8.11, versions 6.0.x prior to 6.0.9, versions 6.1.x prior to 6.1.8, versions 6.2.x prior to 6.2.3, an application is possible vulnerable to broken access control when it directly uses the AuthenticatedVoter#vote passing a null … New	-	CVE-2024-22257	2024-04-19 16:15	2024-03-19
4	-		-	-	An issue was discovered in QEMU 7.1.0 through 8.2.1. register_vfs in hw/pci/pcie_sriov.c does not set NumVFs to PCI_SRIOV_TOTAL_VF, and thus interaction with hw/nvme/ctrl.c is mishandled. New	-	CVE-2024-26328	2024-04-19 16:15	2024-02-19
5	-		-	-	An issue was discovered in QEMU 7.1.0 through 8.2.1. register_vfs in hw/pci/pcie_sriov.c mishandles the situation where a guest writes NumVFs greater than TotalVFs, leading to a buffer overflow in VF implementations. New	-	CVE-2024-26327	2024-04-19 16:15	2024-02-19
6	-		-	-	Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workar… New	CWE-200 情報漏えい	CVE-2024-24758	2024-04-19 16:15	2024-02-17
7	-		-	-	Undici is an HTTP/1.1 client, written from scratch for Node.js. In affected versions calling `fetch(url)` and not consuming the incoming body ((or consuming it very slowing) will lead to a memory leak. This issue has been addressed in version 6.6.1. Users are advised to upgrade. Users unable to upg… New	CWE-400 リソースの枯渇	CVE-2024-24750	2024-04-19 16:15	2024-02-17
8	-		-	-	`bhyveload -h <host-path>` may be used to grant loader access to the <host-path> directory tree on the host. Affected versions of bhyveload(8) do not make any attempt to restrict loader's access to <host-path>, allowing the loader to read any file the host user has access to. In the bhyveload(8) m… New	-	CVE-2024-25940	2024-04-19 16:15	2024-02-15
9	-		-	-	An attacker may cause an HTTP/2 endpoint to read arbitrary amounts of header data by sending an excessive number of CONTINUATION frames. Maintaining HPACK state requires parsing and processing all HEADERS and CONTINUATION frames on a connection. When a request's headers exceed MaxHeaderBytes, no me… New	-	CVE-2023-45288	2024-04-19 16:15	2024-04-5
10	9.8	CRITICAL ネットワーク	postgresql fedoraproject	postgresql_jdbc_driver fedora	pgjdbc, the PostgreSQL JDBC Driver, allows attacker to inject SQL if using PreferQueryMode=SIMPLE. Note this is not the default. In the default mode there is no vulnerability. A placeholder for a numeric value must be immediately preceded by a minus. There must be a second placeholder for a string … New	CWE-89 SQLインジェクション	CVE-2024-1597	2024-04-19 16:15	2024-02-19

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-04-13 〜 2024-04-20

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Linux Kernel 5.15（LTS）	OS	5.15.156	2024-04-17	不明	表示
2	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.88	2024-04-16	不明	表示
3	New!! Linux Kernel 5.10（LTS）	OS	5.10.215	2024-04-13	有り	表示
4	New!! Linux Kernel 5.4（LTS）	OS	5.4.274	2024-04-13	有り	表示
5	New!! Linux Kernel 4.19（LTS）	OS	4.19.312	2024-04-13	有り	表示
6	New!! Linux Kernel 5.15（LTS）	OS	5.15.155	2024-04-13	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-03-01 〜 2024-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.0	2024-03-31
2	Ubuntu 16.04 LTS	2021-04-30		2024-04-30
3	Django3.2 LTS	2021-12-31		2024-04-30
4	Node.js 16 (LTS)	2022-10-18	2024-04-30
5	MongoDB 4.4	2024-04-30
6	Ubuntu 23.04	2024-04-30
7	Fedora 38	2024-05-14
8	Angular 15	2023-05-18	2024-05-18
9	Linux Kernel 5.18	2024-05-25
10	CentOS 6	2017-03-31	2020-11-30	2024-06-30
11	Red Hat Enterprise Linux 6	2022-05-10	2020-11-30	2024-06-30
12	Red Hat Enterprise Linux 7	2020-08-6	2024-06-30
13	FreeBSD 12	2024-06-30
14	MariaDB 11.0	2024-06-30
15	SQL Server 2014 Service Pack 3	2019-07-9		2024-07-9
16	CentOS 7	2020-12-31	2024-07-30

2024-4-19 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Dark Reading	https://www.darkreading.com/	Nigeria & Romania Ranked Among Top Cybercrime Havens,Apr 18, 2024,Containers in the cloud concept art,Сloud Security,Active Kubernetes RCE Attack Relies on Known OpenMetadata Vulns,Active Kubernetes R ...	English News 海外情報提供
2	HELPNETSECURITY	https://www.helpnetsecurity.com/	Ivanti patches critical Avalanche flaw exploitable via a simple message (CVE-2024-29204),April 18, 2024,Cheap ransomware for sale on dark web marketplaces is changing the way hackers operate,April 18, ...	English News 海外情報提供
3	Security Intelligence	https://securityintelligence.com/	Risk Management,April 11, 2024,Ransomware payouts hit all-time high, but that’s not the whole story,Ransomware payments hit an all-time high of $1.1 billion in 2023, following a steep drop in total pa ...	English News 海外情報提供
4	TechNadu.com	https://www.technadu.com/	How to Watch Michael Portillo’s Long Weekends Online from Anywhere,April 19, 2024,How to Watch Love During Lockup Season 5 Online from Anywhere,April 19, 2024,How to Watch The Spiderwick Chronicles On ...	English News 海外情報提供
5	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	特選プレミアムコンテンツガイド,「ファイアウォール」5種の違いとは？　その仕組みを比較,「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。,(,2024/04/17,),新着記事	Japanese News 情報提供
6	WeLiveSecurity	https://www.welivesecurity.com/	Scams,The many faces of impersonation fraud: Spot an imposter before it’s too late,Scams,The many faces of impersonation fraud: Spot an imposter before it’s too late,What are some of the most common g ...	English News 海外情報提供
7	www.scmagazine.com	https://www.scmagazine.com/	Microsoft finds Kubernetes clusters targeted by OpenMetadata exploits,April 18, 2024,A cryptominer campaign leveraged five vulnerabilities in OpenMetadata to infect environments.,Six ways to fend off ...	English News 海外情報提供
8	www.securityweek.com	https://www.securityweek.com/	Now on Demand,Ransomware Resilience & Recovery Summit - All Sessions Available,SAP Applications Increasingly in Attacker Crosshairs, Report Shows,Malicious hackers are targeting SAP applications at an ...	English News 海外情報提供
9	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	銀河英雄伝説で考えるセキュリティ--物語と重なる“増え続けるセキュリティの重いコスト”,2024-04-19 06:00,OTのセキュリティでこれから必須になるインシデントへの対応,INSネットの後継策は「AnserDATAPORT＋C」で決まり！設備の流用でコストと手間をかけずにセキュアな企業間通信を実現,Anyone Can デジタルカイゼン,特集：データを守る、企業を守る,パロアルトネット ...	Japanese News 情報提供
10	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2024/04/18,海外サーバーが不正アクセスでなりすましメールや漏えい懸念│タカラベルモント,2024/04/18,元公安巡査長、100件以上の捜査資料など外部漏えい│鹿児島県警,2024.04.17,【Windows/Mac】MP4がPCで再生できない場合の対処法を解説,2024.04.17,「ディスク構造が壊れているため、読み取ることができません」RAWファイルシステムの復旧方法を解説,2 ...	Japanese News 会社ブログ情報提供
11	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	リバースプロキシとプロキシの違いとは？それぞれのサーバーの仕組みは？,ケルベロス認証？シングルサインオンの認証方式の定番と新技術はどう違う？,ダークウェブの基礎知識何が取引され犯罪に利用されているのか,SAML認証とは？シングルサインオン（SSO）を実現する仕組み,Windows Defenderを無効にすることで何が起こるのか？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	株式会社イエラエセキュリティ	https://ierae.co.jp/	医療機器のセキュリティ規格「JIS T 81001-5-1」に準拠した試験を実施,株式会社ハート・オーガナイゼーション,webアプリケーション診断,ペネトレーションテスト,スマホアプリ診断,NFT・ブロックチェーン,2024.04.18,医療機器のセキュリティ規格「JIS T 81001-5-1」に準拠したペネトレーションテストおよび脆弱性診断の導入事例を公開しました。	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
2	株式会社ラック	https://www.lac.co.jp/	横浜銀行様・東日本銀行様生成AI 社内活用導入支援サービス導入事例	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
3	株式会社レオンテクノロジー	https://www.leon-tec.co.jp/	2024.04.18,お知らせ,富山・高岡に新拠点を開設いたしました,富山・高岡に新拠点を開設いたしました,2024年4月18日,ニュース,NEWS	Japanese Web診断ネットワーク診断会社 WordPress ソースコード診断コンサル教育 Forensic セキュリティ顧問標的型メール訓練 SIEM CSIRT構築アクティブディレクトリ構築

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Nessus	https://jp.tenable.com/products/nessus	採用情報,採用,多様性とインクルージョン,多様性とインクルージョン,84,000,CVE 件数,206,000,プラグイン個数,既存のライセンスを更新する,リセラーを検索する,既存のライセンスを更新する,リセラーを検索する,既存のライセンスを更新する,リセラーを検索する	Japanese ネットワーク診断大手 Tools 海外自動診断ツール Windows Linux/Unix Mac OS 脆弱性管理

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	GitHubのSecurity勧告	https://securitylab.github.com/advisories	April 18, 2024,GHSL-2024-033: Server-Side Request Forgery (SSRF) in open-webui - CVE-2024-30256,Open-webui is vulnerable to authenticated blind server-side request forgery.,Sylwia Budzynska,April 18, ...	English 会社ブログ情報提供セキュリティ勧告
2	Open Source DFIR	https://osdfir.blogspot.com/	Welcoming Yeti to the OSDFIR Infrastructure family,Get link,Facebook,Twitter,Pinterest,Email,Other Apps,By,Wajih Yassine,April 18, 2024,Authored by Thomas Chopitea and Wajih Yassine Overview We are ex ...	English インシデント対応ブログ Forensic 情報提供
3	Suciriブログ	https://blog.sucuri.net/	The latest news in website malware infections, WordPress vulnerabilities, troubleshooting errors, and security best practices.,Website Security,995 posts,JavaScript Malware Switches to Server-Side Red ...	English 海外会社ブログ情報提供
4	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Apr 18 14:43:53 2024,■,2024.04.18,》,UAEなどで暴風雨、ドバイ空港が冠水　「過去75年で最大」の降水量で死者も,(BBC, 4/18),国立気象センターの発表によると、アル・アイン地方のハトム・アル・シャクラでは24時間以内に254.8ミリの雨が降った。,UAEの年間平均雨量は140～200ミリ。ドバイの年間平均雨量はわずか ...	Japanese 著名人著名人ブログブログ情報提供情報提供
5	ソフトバングテクノロジー　ブログ	https://www.softbanktech.co.jp/special/	2024年04月18日,クエリとか詳しくないけど、Advanced Hunting を使ってみた,クラウドエンジニアブログ,NEW,2024年04月18日,Azure Traffic Manager の Always Serve を試してみた,クラウドエンジニアブログ	Japanese 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2024-04-18 13:00,PuTTY SSHクライアントのECDSA署名処理に脆弱性,2024-04-18 12:00,WordPress用プラグインForminatorにおける複数の脆弱性,2024-04-18,ソフトウェア等の脆弱性関連情報に関する届出状況［2024年第1四半期（1月～3月）],2024-04-18,JPCERT/CC インシデント報告対応レポート［2024年1月1日～ ...	Japanese 組織行政インシデント対応
2		NICT 情報通信研究機構	http://www.nict.go.jp/	国際宇宙ステーションと地上間での秘密鍵共有と高秘匿通信に成功,2024年,4月18日,〜衛星量子暗号通信の実用化に期待〜,国立研究開発法人情報通信研究機構（NICT(エヌアイシーティー)、理事長: 徳田英幸）、国立大学法人東京大学大学院工学系研究科（研究科長: 加藤泰浩）、株式会社ソニーコンピュータサイエンス研究所（代表取締役社長: 北野宏明）、次世代宇宙システム技術研究組合（理事長: 山口 ...	Japanese 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	exploit the possibilities,Lawmakers Are Kicking Warrantless Wiretapping Into Overdrive,Five Eyes Agencies Release New AI Security Guidance,Kremlin-Backed Actors Spread Disinformation Ahead Of US Elect ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2024/04/18,現在の登録件数：206726件,2024/04/18,JVNDB-2023-002795,Schneider Electric 製 IGSS における信頼できないデータのデシリアライゼーションの脆弱性,7.8（重要）,2024/04/18,JVNDB-2023-012560,Kantech Gen1 ioSmart カードリーダーにおける有効期間後のメモリ解放の欠 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		VMware Security Advisories	https://www.vmware.com/security/advisories.html	Critical Security Patch Notice:,Broadcom is providing all perpetual license customers, including those that have expired support contracts, with free access to all published patches for Critical Sever ...	English 海外セキュリティ勧告