セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2024年8月27日 - 多要素認証の導入

ログイン時、ご登録アドレスにパスコードを送信する多要素認証を導入しました。
設定変更はグループ編集から実施可能です。

更新日:2024年9月13日10:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2023-52896 2024-09-13 09:33 2023-01-16
2 9.8 緊急
ネットワーク
マイクロソフト Microsoft Windows 10 Microsoft Windows Update のリモートでコードが実行される脆弱性 New CWE-noinfo
情報不足
CVE-2024-43491 2024-09-12 17:45 2024-09-10
3 6.5 警告
ネットワーク
Zoom Video Communications, Inc. Zoom Rooms
Zoom Workplace VDI
Zoom Workplace
Zoom Workplace Desktop
複数の Zoom Video Communications, Inc. 製品における認証情報の不十分な保護に関する脆弱性 New CWE-522
認証情報の不十分な保護
CVE-2024-39818 2024-09-12 17:42 2024-08-13
4 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2023-52895 2024-09-12 17:40 2023-01-20
5 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における不完全なクリーンアップに関する脆弱性 New CWE-459
不完全なクリーンアップ
CVE-2022-48893 2024-09-12 17:38 2022-09-16
6 5.5 警告
ローカル
シーメンス LOGO! 8 BM ファームウェア LOGO! 8 BM における例外的な状態の処理に関する脆弱性 Update CWE-755
例外的な状態における不適切な処理
CVE-2020-25236 2024-09-12 17:28 2020-09-10
7 8.8 重要
ネットワーク
シーメンス SINEMA Remote Connect Server SINEMA Remote Connect Server における不正な認証に関する脆弱性 Update CWE-863
不正な認証
CVE-2020-25240 2024-09-12 17:27 2020-09-10
8 8.8 重要
ネットワーク
シーメンス SINEMA Remote Connect Server SINEMA Remote Connect Server における不正な認証に関する脆弱性 Update CWE-863
不正な認証
CVE-2020-25239 2024-09-12 17:26 2020-09-10
9 5.5 警告
ローカル
シーメンス Solid Edge Solid Edge における XML 外部エンティティの脆弱性 Update CWE-611
XML 外部エンティティ参照の不適切な制限
CVE-2020-28387 2024-09-12 17:24 2020-11-10
10 7.5 重要
ネットワーク
シーメンス siplus tim 1531 irc ファームウェア シーメンスの siplus tim 1531 irc ファームウェアにおける数値型間の変換の誤りに関する脆弱性 Update CWE-681
数値型間の変換の誤り
CVE-2022-40225 2024-09-12 17:24 2022-11-10

更新日":2024年9月13日5:53

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 MEDIUM
ネットワーク
softlabbd radio_player The Radio Player plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the update_settings function in versions up to, and including, 2.0.73. This makes it possible for unauthenticated attackers to update plugin settings. New CWE-862
認証の欠如
CVE-2023-4027
2024-09-13 02:53 2024-08-17
2 6.7 MEDIUM
ローカル
hwameistor hwameistor Hwameistor is an HA local storage system for cloud-native stateful workloads. This ClusterRole has * verbs of * resources. If a malicious user can access the worker node which has hwameistor's deployment, he/she can abuse these excessive permissions to do whatever he/she likes to the whole cluster,… New NVD-CWE-noinfo
CVE-2024-45054
2024-09-13 02:50 2024-08-29
3 4.3 MEDIUM
ネットワーク
mozilla firefox In certain scenarios a malicious website could attempt to display a fake location URL bar which could mislead users as to the actual website address This vulnerability affects Firefox for iOS < 127. New NVD-CWE-Other
CVE-2024-38313
2024-09-13 02:48 2024-06-14
4 7.2 HIGH
ネットワーク
microfocus netiq_advance_authentication A vulnerability identified in Advance Authentication that allows bash command Injection in administrative controlled functionality of backup due to improper handling in provided command parameters. This issue affects NetIQ Advance Authentication version before 6.3.5.1. New CWE-77
コマンドインジェクション
CVE-2021-38120
2024-09-13 02:41 2024-08-28
5 - - - No-IP Dynamic Update Client (DUC) v3.x uses cleartext credentials that may occur on a command line or in a file. NOTE: the vendor's position is that cleartext in /etc/default/noip-duc is recommended and is the intentional behavior. New - CVE-2024-40457
2024-09-13 02:35 2024-09-12
6 7.5 HIGH
ネットワーク
clamav clamav A vulnerability in the PDF parsing module of Clam AntiVirus (ClamAV) versions 1.4.0, 1.3.2 and prior versions, all 1.2.x versions, 1.0.6 and prior versions, all 0.105.x versions, all 0.104.x versions, and 0.103.11 and all prior versions could allow an unauthenticated, remote attacker to cause a den… New CWE-125
境界外読み取り
CVE-2024-20505
2024-09-13 02:28 2024-09-5
7 7.5 HIGH
ネットワーク
mozilla firefox An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127. New CWE-416
解放済みメモリの使用
CVE-2024-5694
2024-09-13 02:28 2024-06-11
8 9.8 CRITICAL
ネットワーク
mi getapps A code execution vulnerability exists in the XiaomiGetApps application product. This vulnerability is caused by the verification logic being bypassed, and an attacker can exploit this vulnerability to execute malicious code. New NVD-CWE-noinfo
CVE-2023-26324
2024-09-13 02:27 2024-08-28
9 9.8 CRITICAL
ネットワーク
mi getapps A code execution vulnerability exists in the XiaomiGetApps application product. This vulnerability is caused by the verification logic being bypassed, and an attacker can exploit this vulnerability to execute malicious code. New NVD-CWE-noinfo
CVE-2023-26322
2024-09-13 02:27 2024-08-28
10 6.1 MEDIUM
ローカル
clamav clamav A vulnerability in the ClamD service module of Clam AntiVirus (ClamAV) versions 1.4.0, 1.3.2 and prior versions, all 1.2.x versions, 1.0.6 and prior versions, all 0.105.x versions, all 0.104.x versions, and 0.103.11 and all prior versions could allow an authenticated, local attacker to corrupt crit… New CWE-754
例外的な状態における不適切なチェック
CVE-2024-20506
2024-09-13 02:26 2024-09-5

対象期間 : 2024-09-06 〜 2024-09-13

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 3.4.11 2024-09-11 不明 表示
2 New!! Tailwind 3 フレームワーク 3.4.11 2024-09-11 不明 表示
3 New!! UIkit 3 フレームワーク 3.21.12 2024-09-10 不明 表示
4 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.94 2024-09-10 不明 表示
5 New!! wordpress 6 CMS 6.6.2 2024-09-10 不明 表示
6 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.0-M25 2024-09-10 不明 表示
7 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.29 2024-09-10 不明 表示
8 New!! docker engine 27 仮想化 27.2.1 2024-09-9 Information 有り 表示
9 New!! CodeIgniter 4 フレームワーク 4.5.5 2024-09-7 不明 表示
10 New!! Python3.10 プログラミング言語 3.10.15 2024-09-7 Information 有り 表示
11 New!! Python3.11 プログラミング言語 3.11.10 2024-09-7 Information 有り 表示
12 New!! Tailwind 1 フレームワーク 4.0.0-alpha.23 2024-09-6 不明 表示
13 New!! Python3.8 プログラミング言語 3.8.20 2024-09-6 Information 有り 表示
14 New!! Python3.9 プログラミング言語 3.9.20 2024-09-6 Information 有り 表示
15 New!! Python3.12 プログラミング言語 3.12.6 2024-09-6 Information 有り 表示

対象期間 : 2024-08-01 〜 2024-12-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 Python3.8 2024-10-14
2 Red Hat OpenJDK 11 for Windows 2024-10-31
3 Java 11 (LTS) 2024-10-31
4 MongoDB 5.0 2024-10-31
5 .NET 6 2024-11-8
6 Fedora 39 2024-11-12
7 .NET Framework 6.7 2024-11-12
8 PostgreSQL 12 2024-11-14
9 PHP8.1 2023-11-25 2024-11-25
10 Symfony 5.4(LTS) 2024-11-30
11 Linux Kernel 4.19(LTS) 2024-12-31
2024-9-13 JST
メディア・ニュース
脆弱性通知サイト
2024-9-12 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Cybersecurity News https://securityonline.info/ /,Windows,September 11, 2024,by,do son,· Published,September 11, 2024,CVE-2024-43491 (CVSS 9.8): Critical Windows 0-Day Flaw Uncovered, Urgent Patching Required,Microsoft has disclosed a critical zero ...
  • English
  • News
  • 海外
  • 情報提供
2 HELPNETSECURITY https://www.helpnetsecurity.com/ Kali Linux 2024.3 released: 11 new tools, Qualcomm Snapdragon SDM845 SoC support,September 11, 2024,Ivanti fixes critical vulnerabilities in Endpoint Management (CVE-2024-29847),September 11, 2024,Cyb ...
  • English
  • News
  • 海外
  • 情報提供
3 SensorsTechForum.com https://sensorstechforum.com/ Langrase.co.in Pop-ups – How to Remove,What Is Langrase.co.in? Langrase.co.in belongs to the category of suspicious websites that display potentially hazardous behavior. Upon visiting the site, it agg ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
4 TechNadu.com https://www.technadu.com/ Ivanti Releases Security Updates for Critical RCE Flaw in Endpoint Management Software,Published,New RansomHub Attack Uses TDSKiller to Disable EDR and Steal Credentials,Published,China-Linked Hackers ...
  • English
  • News
  • 海外
  • 情報提供
5 www.securityweek.com https://www.securityweek.com/ Google Introduces ‘Air-Gapped’ Backup Vault to Thwart Ransomware,“It’s critical to not only back up your critical workloads, but also to secure those backups against subsequent modification and deleti ...
  • English
  • News
  • 海外
  • 情報提供
セキュリティ関連企業
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KALI LINUX https://www.kali.org/ Kali Linux 2024.3 Release (Multiple transitions),With summer coming to an end, so are package migrations, and Kali 2024.3 can now be released. You can now start downloading or upgrading if you have an ...
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
ブログ
組織