セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年11月21日16:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-50149	2024-11-21 15:25	2024-10-16
2	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-50065	2024-11-21 15:22	2024-10-1
3	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-50060	2024-11-21 15:18	2024-09-20
4	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46777	2024-11-21 15:17	2024-06-26
5	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46816	2024-11-21 15:15	2024-05-2
6	4.7	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2024-49866	2024-11-21 15:13	2024-10-3
7	4.7	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46787	2024-11-21 15:13	2024-09-1
8	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46827	2024-11-21 15:11	2024-06-19
9	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46783	2024-11-21 15:10	2024-08-30
10	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46789	2024-11-21 15:08	2024-09-1

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年11月21日13:06

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	3.3	LOW ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: x86/tdx: Fix data leak in mmio_read() The mmio_read() function makes a TDVMCALL to retrieve MMIO data for an address from the VMM. Sean noticed that mmio_read() unintentionally exposes the value of an initialized variable (val) … New	NVD-CWE-noinfo	CVE-2024-46794	2024-11-21 05:56	2024-09-18
2	7.8	HIGH ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Skip inactive planes within ModeSupportAndSystemConfiguration [Why] Coverity reports Memory - illegal accesses. [How] Skip inactive planes. New	NVD-CWE-noinfo	CVE-2024-46812	2024-11-21 05:48	2024-09-27
3	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: fix firmware crash due to invalid peer nss Currently, if the access point receives an association request containing an Extended HE Capabilities Information Element with an invalid MCS-NSS, it triggers a firmware cr… New	NVD-CWE-noinfo	CVE-2024-46827	2024-11-21 05:40	2024-09-27
4	-		-	-	A cross-site scripting (XSS) vulnerability in the component /master/header.php of Ganglia-web v3.73 to v3.76 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the "tz" parameter. New	-	CVE-2024-52762	2024-11-21 05:35	2024-11-20
5	-		-	-	In HWCSession::SetColorModeById of hwc_session.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New	-	CVE-2018-9409	2024-11-21 05:35	2024-11-20
6	-		-	-	In the Mediatek Preloader, there are out of bounds reads and writes due to an exposed interface that allows arbitrary peripheral memory mapping with insufficient blacklisting/whitelisting. This could lead to local elevation of privilege, given physical access to the device with no additional execut… New	-	CVE-2018-9371	2024-11-21 05:35	2024-11-20
7	9.8	CRITICAL ネットワーク	tenda	ac6_firmware	Tenda AC6 v2.0 v15.03.06.50 was discovered to contain a buffer overflow in the function 'fromSetSysTime. New	CWE-120 古典的バッファオーバーフロー	CVE-2024-52714	2024-11-21 05:35	2024-11-20
8	7.5	HIGH ネットワーク	qualcomm	315_5g_iot_modem_firmware apq8064au_firmware aqt1000_firmware ar8031_firmware ar8035_firmware ar9380_firmware csr8811_firmware csra6620_firmware csra6640_firmware csrb31024…	Transient DOS while parsing ESP IE from beacon/probe response frame. New	CWE-125 境界外読み取り	CVE-2024-33014	2024-11-21 05:35	2024-08-6
9	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: io_uring: check if we need to reschedule during overflow flush In terms of normal application usage, this list will always be empty. And if an application does overflow a bit, it'll have a few entries. However, nothing obviously … New	NVD-CWE-noinfo	CVE-2024-50060	2024-11-21 05:25	2024-10-22
10	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: uvc: Fix ERR_PTR dereference in uvc_v4l2.c Fix potential dereferencing of ERR_PTR() in find_format_by_pix() and uvc_v4l2_enum_format(). Fix the following smatch errors: drivers/usb/gadget/function/uvc_v4l2.c:124 fi… New	CWE-476 NULL ポインタデリファレンス	CVE-2024-50056	2024-11-21 05:18	2024-10-22

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-11-14 〜 2024-11-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Drupal 10	CMS	10.2.11	2024-11-20	不明	表示
2	New!! Perl 5	プログラミング言語	5.41.6	2024-11-20	不明	表示
3	New!! Drupal 7	CMS	7.102	2024-11-20	不明	表示
4	New!! Drupal 10	CMS	10.4.0-beta1	2024-11-18	不明	表示
5	New!! Linux Kernel 5.10（LTS）	OS	5.10.230	2024-11-17	不明	表示
6	New!! Linux Kernel 5.4（LTS）	OS	5.4.286	2024-11-17	不明	表示
7	New!! Linux Kernel 4.19（LTS）	OS	4.19.324	2024-11-17	不明	表示
8	New!! Linux Kernel 5.15（LTS）	OS	5.15.173	2024-11-17	不明	表示
9	New!! Tailwind 1	フレームワーク	4.0.0-alpha.34	2024-11-15	不明	表示
10	New!! Tailwind 3	フレームワーク	3.4.15	2024-11-15	不明	表示
11	New!! PostgreSQL 12	データベース	12.21	2024-11-14	有り	表示
12	New!! PostgreSQL 13	データベース	13.17	2024-11-14	有り	表示
13	New!! PostgreSQL 14	データベース	14.14	2024-11-14	有り	表示
14	New!! Linux Kernel 5.15（LTS）	OS	5.15.172	2024-11-14	有り	表示
15	New!! PostgreSQL 15	データベース	15.9	2024-11-14	有り	表示
16	New!! PostgreSQL 16	データベース	16.5	2024-11-14	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-10-01 〜 2025-02-28

No	名前	通常サポート	セキュリティサポート
1	Python3.8	2024-10-14
2	Red Hat OpenJDK 11 for Windows		2024-10-31
3	Java 11 (LTS)		2024-10-31
4	MongoDB 5.0	2024-10-31
5	.NET 6	2024-11-8
6	Fedora 39	2024-11-12
7	.NET Framework 6.7	2024-11-12
8	PostgreSQL 12	2024-11-14
9	PHP8.1	2023-11-25	2024-11-25
10	Symfony 5.4(LTS)	2024-11-30
11	Linux Kernel 4.19（LTS）	2024-12-31
12	Symfony 7.1	2025-01-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2024-11-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	is 702（インターネットセキュリティナレッジ）	https://is702.jp/	お知らせ,XでQuoカードPAY5,000円分がもらえるキャンペーン実施中！（詳細はこちら）,Outlookで迷惑メールの振り分けや受信拒否を解除する方法,2024/11/18,迷惑メール/迷惑SMS,迷惑メール/迷惑SMS (24),個人情報/プライバシー保護 (57),迷惑メール (17)	Japanese News 大手
2	Japan Security Summit	https://japansecuritysummit.org/	約3分の1の企業が、2024年にデータ損失被害を受けた,2024.11.21,約3分の1の企業が、2024年にデータ損失被害を受けた,2024.11.21	Japanese News 組織
3	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2024.11.21（木）,脆弱性と脅威,2024.11.20 Wed 8:10,Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性（Scan Tech Report）,2024 年 7 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプ ...	Japanese News 情報提供
4	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	中国政府が関与か？,その名は「ゴジラ」　正体を隠して潜む“怪獣級”マルウェアの危険性は？,米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。,ランサムウェア損害額の”乱高下”　2024年上半期はどれだけ増えた？,バックアップが危ない　「Veeam製品」を狙うランサムウェアに要注意,(,2024/1 ...	Japanese News 情報提供
5	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,経産省のSBOM導入手引き第2版の内容と現実的な対応,ビジネスの推進には必須！,共創型フルマネージドサービス「CloudFastener」でAWSセキュリティを強化するアイスタイル,講演アーカイブ公開中！,ビジネスの推進には必須！,ZDNET×マイクロソフトが贈る特別企画,今、必要な戦略的セキュリティとガバナンス,強固な ...	Japanese News 情報提供
6	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2024/11/20,室蘭工業大学、研究室サーバーが不正アクセス被害で159名の情報漏えい懸念,2024/11/20,学生メールアカウント不正アクセスで3,433件の不審メール│帝塚山学院大学,2024.11.20,SanDisk製品でデータが消えた場合の原因と対処法,2024.11.20,SDカードがフォーマットできない場合の原因と対処法,2024.11.20,nasneからカチカチ音が聞こえる ...	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	2024年12月12日（木）17:00〜20:00,受付中,脅威と向き合うWeb APIセキュリティの重要ポイント～徳丸さんと学ぶセキュア開発の最前線～,EGセキュアソリューションズ株式会社取締役CTO 徳丸浩氏が「Web API...,Read more	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	パロアルトネットワークス	https://www.paloaltonetworks.jp/	Ignite 24 Japan オンデマンド,配信公開中！お見逃しなく	Japanese 会社 WAF WAF ブログブログ WAF導入支援 WAF導入支援 Cloud Cloud
3	三和コムテック株式会社	https://www.sct.co.jp/	2024.11.20,プレスリリース,IBM iデータのクラウド環境への移行をサポートする「Quick i Migration」のサービス提供開始,2024.11.20,プレスリリース,IBM iデータのクラウド環境への移行をサポートする「Quick i Migration」のサービス提供開始,AutoMate	Japanese Web診断ネットワーク診断 Tools 会社スマフォ診断 WAF 改ざん検知自動診断ツール Cloudセキュリティデータベース診断 PCIDSS対応 Cloud
4	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	株式会社MCJ,分かりやすい操作性とドキュメントでグループ企業にスムーズに導入,詳しく見る	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
5	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2024.11.20,プレスリリース,スリーシェイクと「エフアンドエム」がパートナー契約を締結、Reckoner × オフィスステーションで人事・労務業務効率化の支援を強化,2024.11.19,プレスリリース,データ連携ツール「Reckoner」、ドラッグストア業界のリーディングカンパニー「ツルハホールディングス」が導入,2024.11.20,プレスリリース,スリーシェイクと「エフアンドエム」が ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP
6	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2024/11/20,【ブログ】サイバー脅威インテリジェンス＝CTIとは？後編（11/20）,サイバーセキュリティブログ,記事一覧,脅威インテリジェンス,セキュリティ対策,詳しく見る,【ブログ】サイバー脅威インテリジェンス＝CTIとは？前編（7/30）,2024/11/20,【2024/12/12開催】サイバー脅威インテリジェンス活用で重要なポリシー策定～払った金額以上にしっかり活用するために ...	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ESETセキュリティブログ	https://www.eset.com/jp/blog/	CloudScoutツールセットを発見：中国とつながりのあるEvasive Pandaによるクラウドサービスの情報収集,2024/11/20,著者：Anh Ho,中国との関連が指摘される新たな攻撃グループCeranaKeeper:執拗かつ変幻自在な攻撃を展開,2024/11/15,著者：Romain Dumont,5.30.0.mas.fbe02963.awus	Japanese 会社ブログ情報提供
2		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Nov 20 19:34:09 2024,■,2024.11.20,》,O4 耐量子計算機暗号はインターネットにどのような影響をもたらすか,(Internet Week 2024)。カードや ATM のような、PQC への対応が容易ではない製品・サービスは廃棄される可能性があるという話が出てきて、おぉぅと思ったり。関連:,凸版印刷とNICT、世界 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2024年11月20日,「DX動向2024-中堅企業のDXの取組についての考察」を公開しました,人材育成,2024年11月20日,デジタル人材キャリアインタビューVol.5を公開,2024年11月20日,ネットワークスペシャリスト試験における点字による試験の実施について,企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内,IPAでは、企業・組織の方向けに、コンピュータ ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2024-11-20,［更新］,2024-11-20 16:00,Apache Tomcatにおける複数の脆弱性,2024-11-20 13:00,2024-11-20 12:00,Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性,2024-11-20 10:00,複数のDahua Technology製品における複数の ...	Japanese 組織行政インシデント対応
3	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	【注意喚起】あなたのスマートフォンが犯罪のインフラに,2024.11.19,脅威情報,脅威情報,【注意喚起】あなたのスマートフォンが犯罪のインフラに,2024.11.19	Japanese 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2024/11/20,現在の登録件数：220817件,2024/11/20,JVNDB-2023-027495,Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性,5.5（警告）,2024/11/20,New,JVNDB-2024-013119,Linux の Linux Kernel におけるリソースのロックに関する脆弱性,5.5（ ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSおよびiPadOSの最新バージョンは18.1.1です。iPhone、iPad、iPod touchのソフトウェアをアップデートする方法については、,こちらの記事,を参照してください。,macOSの最新バージョンは15.1.1です。Macのソフトウェアをアップデートする方法については,visionOSの最新バージョンは2.1.1です。Apple Vision Proのソフトウェアをアップデート ...	Japanese News Mac OS iOS セキュリティ勧告

2024-11-20 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2024.11.19,中堅企業で導入が広がる、セキュリティのフルマネージドサービス,働き方の多様化やサイバー攻撃の高度化・巧妙化を受け、大企業のみならず、中堅企業でもセキュリティ投資は高まる一方だ。そうした潮流において注目されているのが、フルマネージドサービスを利用したセキュリティ対策だ。この記事では、セキュリティ分野におけるフルマネージドサービスの概要や導入の ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	株式会社M&K	http://www.m-kcompany.co.jp/	SecurityBlanket PF Pro,SecurityBlanket PF Standard,SecurityBlanket PF 365,コンプライアンス診断,SecurityBlanket PF Pro,SecurityBlanket PF Standard,SecurityBlanket PF 365,コンプライアンス診断	Japanese Web診断ネットワーク診断会社ソースコード診断開発ガイドライン作成自動診断ツールシステム開発標的型メール訓練
2	株式会社イエラエセキュリティ	https://ierae.co.jp/	2024.11.19,お知らせ,GMOイエラエが「楽天テクノロジー・エクセレンスアワード2024」エクセレンス賞を受賞しました,2024.11.14,お知らせ,「Kunoichi Cyber Game」にファーストレベルスポンサーとして協賛します	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
3	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	SQAT® with Swift Delivery,SQAT® with Swift Delivery,報告書提出まで最短7営業日!,高品質の脆弱性診断を短納期・診断日数に応じた固定料金でご提供,コンサルティング,【緊急開催】「金融分野におけるサイバーセキュリティに関するガイドライン」解説ウェビナー,[開催日時],2024.11.18（月）14:00～15:00,無料ウェビナー,中小企業に迫るラン ...	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
4	株式会社ユービーセキュア	https://www.ubsecure.jp/	2024.11.19,イベント,出展ブースも講演も大盛況！「Security Days Fall 2024 Tokyo」参加レポート	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応
5	株式会社ラック	https://www.lac.co.jp/	2024年11月19日,サービス・製品,開発フェーズにおけるセキュリティ要件の課題と解決アプローチ,マイクロソフト・セキュリティ・イマージョン・ワークショップ＜Into The Breach（脅威への対処）＞,開催日: 2024年11月26日（火）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		GreyNoise	https://www.greynoise.io/	Webinar,How GreyNoise Discovered Zero-Day Vulnerabilities Using AI and Human Expertise	Japanese Tools 海外情報提供 OSINT

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		UBsecure ブログ	https://www.ubsecure.jp/blog	坂梨元軌,出展ブースも講演も大盛況！「Security Days Fall 2024 Tokyo」参加レポート,中村侑希,2024年11月19日,イベント,坂梨元軌,イベント (11)	Japanese 会社ブログ情報提供

ドキュメント

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		情報セキュリティ10大脅威 2020	https://www.ipa.go.jp/security/vuln/10threats2020.html	令和7年度試験情報,デジタルトランスフォーメーション（DX）,Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等),Microsoft 製品の脆弱性対策について(2024年11月),情報セキュリティ安心相談窓口の相談状況［2024年第3四半期（7月～9月）］,[共通鍵]CIPHERUNICORN-A 確認リスト	Japanese 組織情報提供資料