セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年2月5日11:32

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2602	2024-02-5 11:24	2022-10-19
2	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-2588	2024-02-5 11:09	2022-08-9
3	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2586	2024-02-5 11:02	2022-08-9
4	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38021	2024-02-2 17:01	2023-12-30
5	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38022	2024-02-2 17:01	2023-12-30
6	5.5	警告ローカル	scontain	scone	scontain の scone における脆弱性	CWE-noinfo 情報不足	CVE-2023-38023	2024-02-2 17:01	2023-12-30
7	7.2	重要ネットワーク	oretnom23	house rental management system	oretnom23 の house rental management system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-0502	2024-02-2 17:01	2024-01-13
8	7.5	重要ネットワーク	newtonsoft	json.net	newtonsoft の json.net における例外的な状態の処理に関する脆弱性	CWE-755 例外的な状態における不適切な処理	CVE-2024-21907	2024-02-2 17:01	2024-01-3
9	5.5	警告ローカル	アップル	iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2022-46710	2024-02-2 16:58	2022-12-13
10	7.8	重要ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2022-46721	2024-02-2 16:58	2022-10-24

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年4月25日10:09

No	CVSS	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	-	A vulnerability in the OSPF version 2 (OSPFv2) feature of Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause an affected device to reload unexpectedly, resulting in a denial of service (DoS) condition. This vulnerability is due to improper validation of OSPF updates th… New	-	CVE-2024-20313	2024-04-25 06:15	2024-04-25
2	-	-	-	A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the… New	-	CVE-2023-20249	2024-04-25 06:15	2024-04-25
3	-	-	-	A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the… New	-	CVE-2023-20248	2024-04-25 06:15	2024-04-25
4	-	-	-	A vulnerability was found in Tenda W15E 15.11.0.14. It has been classified as critical. Affected is the function guestWifiRuleRefresh. The manipulation of the argument qosGuestDownstream leads to stack-based buffer overflow. It is possible to launch the attack remotely. VDB-261870 is the identifier… New	CWE-121 スタックオーバーフロー	CVE-2024-4127	2024-04-25 05:15	2024-04-25
5	-	-	-	A vulnerability was found in Tenda W15E 15.11.0.14 and classified as critical. This issue affects the function formSetSysTime of the file /goform/SetSysTimeCfg. The manipulation of the argument manualTime leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has be… New	CWE-121 スタックオーバーフロー	CVE-2024-4126	2024-04-25 05:15	2024-04-25
6	-	-	-	Python Social Auth is a social authentication/registration mechanism. Prior to version 5.4.1, due to default case-insensitive collation in MySQL or MariaDB databases, third-party authentication user IDs are not case-sensitive and could cause different IDs to match. This issue has been addressed by … New	-	CVE-2024-32879	2024-04-25 05:15	2024-04-25
7	-	-	-	A vulnerability in the Cisco Adaptive Security Appliance (ASA) restore functionality that is available in Cisco ASA Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system with root-leve… New	-	CVE-2024-20358	2024-04-25 05:15	2024-04-25
8	-	-	-	A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) could allow an authenticated, remote attacker with Administrator-level privileges to perform command injection attacks on an affected system and elevate their privileges to root. This vulnerability… New	-	CVE-2024-20356	2024-04-25 05:15	2024-04-25
9	-	-	-	A vulnerability in the CLI of the Cisco Integrated Management Controller (IMC) could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit this vulnerability, the attacker must have read-only or high… New	-	CVE-2024-20295	2024-04-25 05:15	2024-04-25
10	-	-	-	Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by an invalid character code in a Type 1 font. The root problem was a bounds check that was being optimized away by modern compilers. New	-	CVE-2024-4141	2024-04-25 04:58	2024-04-25

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-04-18 〜 2024-04-25

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! UIkit 3	フレームワーク	3.20.7	2024-04-24	不明	表示
2	New!! UIkit 3	フレームワーク	3.20.1	2024-04-23	不明	表示
3	New!! Ruby 3.0	プログラミング言語	3.0.7	2024-04-23	有り	表示
4	New!! Ruby 3.1	プログラミング言語	3.1.5	2024-04-23	有り	-
5	New!! Apache Tomcat 10.1	ウェブサーバー	10.1.23	2024-04-23	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-03-01 〜 2024-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.0	2024-03-31
2	Ubuntu 16.04 LTS	2021-04-30		2024-04-30
3	Django3.2 LTS	2021-12-31		2024-04-30
4	Node.js 16 (LTS)	2022-10-18	2024-04-30
5	MongoDB 4.4	2024-04-30
6	Ubuntu 23.04	2024-04-30
7	Fedora 38	2024-05-14
8	Angular 15	2023-05-18	2024-05-18
9	Linux Kernel 5.18	2024-05-25
10	CentOS 6	2017-03-31	2020-11-30	2024-06-30
11	Red Hat Enterprise Linux 6	2022-05-10	2020-11-30	2024-06-30
12	Red Hat Enterprise Linux 7	2020-08-6	2024-06-30
13	FreeBSD 12	2024-06-30
14	MariaDB 11.0	2024-06-30
15	SQL Server 2014 Service Pack 3	2019-07-9		2024-07-9
16	CentOS 7	2020-12-31	2024-07-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2024-4-25 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2024.04.25（木）,脆弱性と脅威,2024.4.24 Wed 8:10,Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）,2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能で ...	Japanese News 情報提供
2	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ゼロトラストを誤解してほしくない--提唱者が説く正しい定義,企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査,INSネットの後継策は「AnserDATAPORT＋C」で決まり！設備の流用でコストと手間をかけずにセキュアな企業間通信を実現,Anyone Can デジタルカイゼン,狙われる製造業！「バックアップ」を狙うランサムウェア、操業停止を防ぐには？,いまからでも遅くな ...	Japanese News 情報提供
3	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2024/04/24,ドラマ記者会見当選メール誤送信で1,223名の情報流出、東映太秦映画村,2024/04/24,サイト脆弱性でカード情報1万6,407件の漏えいや不正利用懸念｜有限会社なごみ	Japanese News 会社ブログ情報提供
4	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	BitLockerはどう解除する？そもそも解除すべきか？,スマホをなくした！というときに取るべき行動とは？,iPhoneでVPNに接続する？セキュリティで注意すべき3つのポイント,ダウンローダーとは？マルウェアやランサムウェアの感染に関わるその存在,ランサムウェアに暗号化されたデータは救い出せないのか？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2024年4月24日,コラム,生成AIを用いてアプリケーション開発プロセスを変革しよう(1)　GitHub Copilot操作概要編,2024年4月24日,Microsoft,生成AIを用いてアプリケーション開発プロセスを変革しよう(1)　GitHub Copilot操作概要編,課題・オファリング別ページ「顧客体験」を公開しました。,事業案内,課題・オファリング,04.24,コラム,生成AIを用い ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
2	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	2024/4/24,「ジャパン・レジリエンス・アワード」を10年連続で受賞,中小企業の災害時の初動対応をサポートする『セコム安否確認サービススマート』が「優秀賞」,「ジャパン・レジリエンス・アワード」を10年連続で受賞,中小企業の災害時の初動対応をサポートする『セコム安否確認サービススマート』が「優秀賞」	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
3	株式会社ソフテック	https://www.softek.co.jp/	脆弱性管理,次回セミナーは準備中です。,開催までお待ちください。	Japanese Web診断ネットワーク診断 Tools 会社脆弱性管理情報提供サーバー構成診断
4	株式会社ラック	https://www.lac.co.jp/	2024年4月24日,サービス・製品,ここが違うよOCI ExaDB-D！～構築時に注意すべきポイント	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Apr 24 15:41:44 2024,■,2024.04.24,》,Do Tanks Have a Place in 21st-Century Warfare?,(NYTimes, 4/20)。戦車不要論再び? FPV = 一人称視点ドローン。DeepL 訳:,ワシントンのカーネギー国際平和財団でロシアとユーラシア・プログラムのシニアフェローを ...	Japanese 著名人著名人ブログブログ情報提供情報提供
2		ソフトバングテクノロジー　ブログ	https://www.softbanktech.co.jp/special/	クラウドエンジニアブログ,2024年04月24日,Azure Virtual Network Manager を使ってみた,DX station,2024年04月19日,【定期便】4/8週 Microsoft 365 の公開情報まとめ,クラウドエンジニアブログ	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2024-04-24 13:00,NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性,2024-04-24 12:00,RoamWiFi R10における複数の脆弱性,2024-04-24号,TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題,LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備,LI ...	Japanese 組織行政インシデント対応
2	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	サイバーセキュリティ,職業紹介サイト,JNSAChannel,インタビュー動画公開,ISEPA,JTAGキャリアデザインWG,学生のキャリア意識調査,3/29公開,WEBコミック！！シーズン1，２，３ファイナルまとめて読もう＞＞,多くのお申込みありがとう!RSAカンファレンス2024事前勉強会,受付終了（Zoomミーティング）,2024.6.15　学生さん限定イベント「JNSAインターンシップ交流 ...	Japanese 組織
3	フィッシング対策協議会	https://www.antiphishing.jp/	2024年04月24日,Mastercard をかたるフィッシング (2024/04/24),2024年04月24日,東京ガスをかたるフィッシング (2024/04/24),2024年04月10日,資料公開：2024/03 フィッシング報告状況（月次報告書）公開のお知らせ	Japanese 組織情報提供
4	日本シーサート協議会	https://www.nca.gr.jp/	2024.04.24,お知らせ,セキュリティエンジニアとして押さえておくべき知識を厳選「改訂新版セキュリティエンジニアの教科書」発売！,2024.04.23,お知らせ,北海道勤務／在住の方は無料！2024年5月16日「CSIRTのはじめ方ｰそして続けられるように」（札幌）を開催します。,2024.04.12,お知らせ,TRANSITS Workshop 2024 Summerを開催します(2 ...	Japanese 組織 CSIRT構築

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Japan Vulnerability Notes	https://jvn.jp/	最終更新日：2024/04/24,JVNVU#91883072:,NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性,[2024/04/24 13:00],JVN#62737544:,RoamWiFi R10における複数の脆弱性,[2024/04/24 12:00]	Japanese News News 行政行政情報提供情報提供
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2024/04/24,現在の登録件数：206786件,■NIST NVDの脆弱性対策情報について,（2024/4/24 掲載）,NIST NVDでは「最も重大な脆弱性の分析を優先している」とアナウンスしています。（Updated April 2, 2024）,https://nvd.nist.gov/general/news/nvd-program-transition-announc ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2024-4-24 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		is 702（インターネットセキュリティナレッジ）	https://is702.jp/	Googleパスワードマネージャーでパスワードを保存・管理する方法,2024/4/23,パスワード	Japanese News 大手
2		TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	巧妙になる不正アクセスの手口,「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？,セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。,Azure純正の管理ツール「Microsoft Azure Portal」と「Azure CL ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	ソリトンシステムズ	https://www.soliton.co.jp/	電子寄せ書き,Applause Messages、その他,電子寄せ書き,Applause Messages、その他,Applause Messages(電子寄せ書き)、その他	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
2	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2024.04.12,【2024年4月号 (2024年3月分)】暴露型ランサムウェア攻撃統計CIGマンスリーレポート,吉川孝志,ホワイトペーパー,マルウェア,メディア掲載,プレスリリース,イベント,2024/04/23,メディア掲載,マルウエアを多段の自己解凍書庫に隠蔽、セキュリティー検査を回避する巧妙な手口,2024/04/23,プレスリリース,三井物産セキュアディレクション、AIを活用した標的 ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
3	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2024.04.23,イベント,【アイロバ × スリーシェイク共催ウェビナー】外部攻撃からWebアプリケーションを守るためのセキュリティ対策〜脆弱性診断×WAF〜,2024.04.23,プレスリリース,スリーシェイク、スカイアーチネットワークスと自動脆弱性診断ツール「Securify」のパートナー契約を締結,2024.04.23,プレスリリース,スリーシェイク、スカイアーチネットワークスと自動脆弱 ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP
4	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	脆弱性診断,対応必須! 情報セキュリティ事故発生時の緊急対応とは,～情報漏えい・サイバーセキュリティインシデント発生時にすべきこと～,[開催日時],2024.05.22（水）14:00～15:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		NICT 情報通信研究機構	http://www.nict.go.jp/	プレスリリース,世界初のミックスドシグナルベースバンド復調回路による20Gb/s QPSK無線伝送技術を開発,2024年,4月23日,ザインエレクトロニクス、NICT、広島大学は共同で、総務省研究開発プロジェクトの一環で、世界初のミックスドシグナル広帯域ベースバンド回路による毎秒20ギガビットの超高速情報伝送を実現しました。ザインエレクトロニクスは設計・測定全般を、広島大学大学院先進理工系科学研究 ...	Japanese 組織行政

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		攻撃遮断くん	https://www.shadan-kun.com/	IT・サービス,株式会社いえらぶGROUP,当社のシステムに合うWAFがなかなか見つからない中で、ようやく「攻撃遮断くん」に出会えました。,詳細を見る,2024年4月23日,ゴールデンウィーク期間中の営業についてのお知らせ	Japanese 会社 WAF Cloud