セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年5月21日14:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.4	警告ネットワーク		-	Puneeth Reddy H C の event-management におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3433	2025-05-21 13:56	2024-04-7
2	4.3	警告ネットワーク	Saidur Rahman Milon	Maps Plugin using Google Maps for WordPress - WP Google Map	Saidur Rahman Milon の WordPress 用 Maps Plugin using Google Maps for WordPress - WP Google Map におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13208	2025-05-21 12:34	2025-02-15
3	6.1	警告ネットワーク	ulfben	Exhibit to WP Gallery	ulfben の WordPress 用 Exhibit to WP Gallery におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-12096	2025-05-21 12:24	2024-12-24
4	6.1	警告ネットワーク	Sven Wagener	Pagerank tools	Sven Wagener の WordPress 用 Pagerank tools におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-5730	2025-05-21 12:23	2024-06-28
5	6.1	警告ネットワーク	alexdtn	Simple AL Slider	alexdtn の WordPress 用 Simple AL Slider におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-5729	2025-05-21 12:20	2024-06-28
6	4.8	警告ネットワーク	VMware	VMware Aria Operations for Logs VMware Cloud Foundation	VMware の VMware Aria Operations for Logs および VMware Cloud Foundation におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-22221	2025-05-21 12:20	2025-01-30
7	5.4	警告ネットワーク	VMware	VMware Cloud Foundation	VMware の VMware Aria Operations (旧 vRealize Operations) および VMware Cloud Foundation におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-38833	2025-05-21 12:18	2024-11-26
8	6.5	警告ネットワーク	Bookster	Bookster - WordPress Appointment Booking Plugin	Bookster の WordPress 用 Bookster - WordPress Appointment Booking Plugin における不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2024-5071	2025-05-21 12:16	2024-06-26
9	5.4	警告ネットワーク	Tournamatch	Tournamatch	WordPress 用 Tournamatch におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-5644	2025-05-21 12:16	2024-07-13
10	5.4	警告ネットワーク	zylon	privategpt	Zylon の PrivateGPT におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79	CVE-2024-3851	2025-05-21 12:12	2024-05-16

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年5月21日4:09

No	CVSS	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	-	D-link DI-8100 16.07.26A1 is vulnerable to Command Injection. An attacker can exploit this vulnerability by crafting specific HTTP requests, triggering the command execution flaw and gaining the highest privilege shell access to the firmware system. New	-	CVE-2025-44084	2025-05-21 02:15	2025-05-21
2	-	-	-	In the Linux kernel, the following vulnerability has been resolved: wifi: wl1251: fix memory leak in wl1251_tx_work The skb dequeued from tx_queue is lost when wl1251_ps_elp_wakeup fails with a -ETIMEDOUT error. Fix that by queueing the skb back to tx_queue. New	-	CVE-2025-37982	2025-05-21 02:15	2025-05-21
3	-	-	-	In the Linux kernel, the following vulnerability has been resolved: scsi: smartpqi: Use is_kdump_kernel() to check for kdump The smartpqi driver checks the reset_devices variable to determine whether special adjustments need to be made for kdump. This has the effect that after a regular kexec reb… New	-	CVE-2025-37981	2025-05-21 02:15	2025-05-21
4	-	-	-	In the Linux kernel, the following vulnerability has been resolved: block: fix resource leak in blk_register_queue() error path When registering a queue fails after blk_mq_sysfs_register() is successful but the function later encounters an error, we need to clean up the blk_mq_sysfs resources. A… New	-	CVE-2025-37980	2025-05-21 02:15	2025-05-21
5	-	-	-	In the Linux kernel, the following vulnerability has been resolved: ASoC: qcom: Fix sc7280 lpass potential buffer overflow Case values introduced in commit 5f78e1fb7a3e ("ASoC: qcom: Add driver support for audioreach solution") cause out of bounds access in arrays of sc7280 driver data (e.g. in c… New	-	CVE-2025-37979	2025-05-21 02:15	2025-05-21
6	-	-	-	In the Linux kernel, the following vulnerability has been resolved: block: integrity: Do not call set_page_dirty_lock() Placing multiple protection information buffers inside the same page can lead to oopses because set_page_dirty_lock() can't be called from interrupt context. Since a protection… New	-	CVE-2025-37978	2025-05-21 02:15	2025-05-21
7	-	-	-	In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: exynos: Disable iocc if dma-coherent property isn't set If dma-coherent property isn't set then descriptors are non-cacheable and the iocc shareability bits should be disabled. Without this UFS can end up in an incompa… New	-	CVE-2025-37977	2025-05-21 02:15	2025-05-21
8	-	-	-	In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: Fix invalid entry fetch in ath12k_dp_mon_srng_process [ Upstream commit 63fdc4509bcf483e79548de6bc08bf3c8e504bb3 ] Currently, ath12k_dp_mon_srng_process uses ath12k_hal_srng_src_get_next_entry to fetch the next ent… New	-	CVE-2025-37976	2025-05-21 02:15	2025-05-21
9	-	-	-	In the Linux kernel, the following vulnerability has been resolved: riscv: module: Fix out-of-bounds relocation access The current code allows rel[j] to access one element past the end of the relocation section. Simplify to num_relocations which is equivalent to the existing size expression. New	-	CVE-2025-37975	2025-05-21 02:15	2025-05-21
10	-	-	-	In the Linux kernel, the following vulnerability has been resolved: s390/pci: Fix missing check for zpci_create_device() error return The zpci_create_device() function returns an error pointer that needs to be checked before dereferencing it as a struct zpci_dev pointer. Add the missing check in … New	-	CVE-2025-37974	2025-05-21 02:15	2025-05-21

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-05-14 〜 2025-05-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Linux Kernel 5.15（LTS）	OS	5.15.183	2025-05-19	不明	表示
2	New!! Tailwind 1	フレームワーク	4.1.7	2025-05-15	不明	表示
3	New!! Tornado 6	フレームワーク	6.5.0	2025-05-15	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-04-01 〜 2025-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Node.js 18 (LTS)	2023-10-18	2025-04-30
2	Django5.0	2022-08-31		2025-04-30
3	MariaDB 10.5	2025-06-24
4	MongoDB 5.1	2025-06-30
5	MongoDB 6.0	2025-07-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-5-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.05.21（水）,2025.5.20 Tue 8:05,今後の対応は「USB は最小限での使用に」～兵庫医科大学診療データ USB 紛失,学校法人兵庫医科大学は5月2日、個人情報を含むUSBメモリの紛失について発表した。,他の会員のマイページが閲覧可能に～「ヒトシア保育」会員に配信した SMS に誤った URL,脆弱性と脅威,2025.5.21 Wed 8:00,金融庁、インター ...	Japanese News 情報提供
2	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	開発者に問われる新たな責任,セキュリティツール開発が訴訟リスクに？　Metaの242億円勝訴で走る“激震”,イスラエルの企業がMeta Platformsに敗訴し、約242億円の損害賠償金の支払い命令を受けた。この評決は、サイバーセキュリティやソフトウェア業界の従来の考え方を一変させる可能性がある。その内容とは。,日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態,追跡しにくい「 ...	Japanese News 情報提供
3	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	セブン＆アイ・ネットメディア、特権ID管理ツールと証跡監査ツールを導入,2025-05-21 07:05,オープンハウス、アタックサーフェスマネジメント体制を構築,2025-05-20 18:31,TXOneと横河電機、OTセキュリティ対策でパートナーシップを締結,2025-05-20 17:09,読まれている記事,グーグル、「Android」のセキュリティ機能を大幅強化--巧妙化する詐欺・盗難か ...	Japanese News 情報提供
4	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/05/20,グループサーバーがランサム感染でシステム障害│株式会社トーモク,2025/05/20,不正アクセスでサーバーがランサム感染│三笑堂,2025.05.20,ASM（Attack Surface Management）セキュリティとは？攻撃対象領域管理の重要性・導入メリット・おすすめツール,データ消去・バックアップ,OTP(ワンタイムパスワード),特権ID管理,サイリーグHD、2 ...	Japanese News 会社ブログ情報提供
5	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2025.5.20,サイバーセキュリティ規制に対応するための5つのステップ,サイバーセキュリティ規制への対応を難しく感じてしまうかもしれないが、いくつかのステップを踏むことで対処をスムーズにし、企業が規制要件を確実に満たし続けることができる。本記事では、企業が規制を遵守するための具体的なアプローチについて解説する。,無線LANの暗号化方式、WPA2のTKIPとA ...	Japanese News 情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-05-20 15:30,Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性,2025-05-20 12:30,三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性	Japanese 組織行政インシデント対応

2025-5-20 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Japan Security Summit	https://japansecuritysummit.org/	NRIセキュア、「2030年にかけてのサイバーセキュリティの6つの変化」を発表─...,野村総合研究所（NRI）は、毎年刊行している書籍『ITロードマップ』の2025年版において、NRIセキュアテクノロジーズ（NRIセ...,1,000名の情シス担当者に聞いた「IT資産管理ツールのクラウド化実態調査 20...,エムオーテックス株式会社（以下MOTEX）は、企業・組織における情報システム担当者約 ...	Japanese News 組織

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	SST 株式会社セキュアスカイ・テクノロジー	http://www.securesky-tech.com/	2025-05-19,プレスリリース,【プレスリリース】「セキュアスカイ What’s Up」第3回目の開催決定！セキュリティ担当者向けメンバー限定イベントの参加登録受付開始〜セキュリティの課題をテーマにした継続的な交流の場を提供〜	Japanese Web診断ネットワーク診断会社 WAF 教育改ざん検知開発ガイドライン作成セキュリティ強化支援 Cloud
2	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年5月19日,お知らせ,当社社員が作成協力した、生成AIを用いて支援する「今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編第1.0版」が公開されました,2025年5月19日更新,2025年5月28日開催,他製品からの移行も安心！Hinemosでジョブ管理しよう（2025年5月28日）,05.19,お知らせ,当社社員が作成協力した、生成AIを用いて支援する「今す ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
3	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2025年5月19日,「CISOラウンジ」をノエビアスタジアム神戸で開催楽天グループ福本様、NEC淵上様が各社セキュリティ戦略やCISOについて熱く議論	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
4	株式会社エヌ・エフ・ラボラトリーズ	https://nflabs.jp/	2025.05.16,テレビ東京「ワールドビジネスサテライト（WBS）」でPuple Flair（パープルフレア）が紹介されました	Japanese コンサル教育 Pentest SOC
5	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	2025.05.19,ニュースリリース,当社代表取締役滝澤が登壇した【サイバーセキュリティDay】の動画が公開されました,※外部サイトにリンクします,脆弱性診断,DDoS攻撃から守る! 大規模イベント時のセキュリティ -大規模イベント開催中に急増するDDoS攻撃の事例と防御策を解説-,[開催日時],2025.06.11（水）13:50～15:00,無料ウェビナー,脆弱性診断,リモートワークの落と ...	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
6	株式会社ラック	https://www.lac.co.jp/	2025年5月19日,注意喚起,ClickFixの被害をJSOCの複数のお客様にて観測,2025年5月19日,サービス・製品,Netskope社のパートナーアワード5冠を達成しました,2025年5月19日,お知らせ,ラックがNetskope Japan社の「Partner of the year」など5冠達成,Interop Tokyo 2025,開催日: 2025年6月11日（水）～ 13日（金 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue May 20 00:54:52 2025,2025.05.19,》,中国製プリンターのドライバにマルウェア。半年以上公開状態。Procolored社製プリンターにご注意,(ニッチなPCゲーマーの環境構築Z, 5/19),》,Trump Is Building a Global Gulag for Immigrants Captured by ICE,(The ...	Japanese 著名人著名人ブログブログ情報提供情報提供