セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年11月21日16:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-50149	2024-11-21 15:25	2024-10-16
2	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-50065	2024-11-21 15:22	2024-10-1
3	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-50060	2024-11-21 15:18	2024-09-20
4	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46777	2024-11-21 15:17	2024-06-26
5	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46816	2024-11-21 15:15	2024-05-2
6	4.7	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2024-49866	2024-11-21 15:13	2024-10-3
7	4.7	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46787	2024-11-21 15:13	2024-09-1
8	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46827	2024-11-21 15:11	2024-06-19
9	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46783	2024-11-21 15:10	2024-08-30
10	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-46789	2024-11-21 15:08	2024-09-1

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年11月21日13:06

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	3.3	LOW ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: x86/tdx: Fix data leak in mmio_read() The mmio_read() function makes a TDVMCALL to retrieve MMIO data for an address from the VMM. Sean noticed that mmio_read() unintentionally exposes the value of an initialized variable (val) … New	NVD-CWE-noinfo	CVE-2024-46794	2024-11-21 05:56	2024-09-18
2	7.8	HIGH ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Skip inactive planes within ModeSupportAndSystemConfiguration [Why] Coverity reports Memory - illegal accesses. [How] Skip inactive planes. New	NVD-CWE-noinfo	CVE-2024-46812	2024-11-21 05:48	2024-09-27
3	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: fix firmware crash due to invalid peer nss Currently, if the access point receives an association request containing an Extended HE Capabilities Information Element with an invalid MCS-NSS, it triggers a firmware cr… New	NVD-CWE-noinfo	CVE-2024-46827	2024-11-21 05:40	2024-09-27
4	-		-	-	A cross-site scripting (XSS) vulnerability in the component /master/header.php of Ganglia-web v3.73 to v3.76 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the "tz" parameter. New	-	CVE-2024-52762	2024-11-21 05:35	2024-11-20
5	-		-	-	In HWCSession::SetColorModeById of hwc_session.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New	-	CVE-2018-9409	2024-11-21 05:35	2024-11-20
6	-		-	-	In the Mediatek Preloader, there are out of bounds reads and writes due to an exposed interface that allows arbitrary peripheral memory mapping with insufficient blacklisting/whitelisting. This could lead to local elevation of privilege, given physical access to the device with no additional execut… New	-	CVE-2018-9371	2024-11-21 05:35	2024-11-20
7	9.8	CRITICAL ネットワーク	tenda	ac6_firmware	Tenda AC6 v2.0 v15.03.06.50 was discovered to contain a buffer overflow in the function 'fromSetSysTime. New	CWE-120 古典的バッファオーバーフロー	CVE-2024-52714	2024-11-21 05:35	2024-11-20
8	7.5	HIGH ネットワーク	qualcomm	315_5g_iot_modem_firmware apq8064au_firmware aqt1000_firmware ar8031_firmware ar8035_firmware ar9380_firmware csr8811_firmware csra6620_firmware csra6640_firmware csrb31024…	Transient DOS while parsing ESP IE from beacon/probe response frame. New	CWE-125 境界外読み取り	CVE-2024-33014	2024-11-21 05:35	2024-08-6
9	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: io_uring: check if we need to reschedule during overflow flush In terms of normal application usage, this list will always be empty. And if an application does overflow a bit, it'll have a few entries. However, nothing obviously … New	NVD-CWE-noinfo	CVE-2024-50060	2024-11-21 05:25	2024-10-22
10	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: uvc: Fix ERR_PTR dereference in uvc_v4l2.c Fix potential dereferencing of ERR_PTR() in find_format_by_pix() and uvc_v4l2_enum_format(). Fix the following smatch errors: drivers/usb/gadget/function/uvc_v4l2.c:124 fi… New	CWE-476 NULL ポインタデリファレンス	CVE-2024-50056	2024-11-21 05:18	2024-10-22

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2024-11-14 〜 2024-11-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Drupal 10	CMS	10.2.11	2024-11-20	不明	表示
2	New!! Perl 5	プログラミング言語	5.41.6	2024-11-20	不明	表示
3	New!! Drupal 7	CMS	7.102	2024-11-20	不明	表示
4	New!! Drupal 10	CMS	10.4.0-beta1	2024-11-18	不明	表示
5	New!! Linux Kernel 5.10（LTS）	OS	5.10.230	2024-11-17	不明	表示
6	New!! Linux Kernel 5.4（LTS）	OS	5.4.286	2024-11-17	不明	表示
7	New!! Linux Kernel 4.19（LTS）	OS	4.19.324	2024-11-17	不明	表示
8	New!! Linux Kernel 5.15（LTS）	OS	5.15.173	2024-11-17	不明	表示
9	New!! Tailwind 1	フレームワーク	4.0.0-alpha.34	2024-11-15	不明	表示
10	New!! Tailwind 3	フレームワーク	3.4.15	2024-11-15	不明	表示
11	New!! PostgreSQL 12	データベース	12.21	2024-11-14	有り	表示
12	New!! PostgreSQL 13	データベース	13.17	2024-11-14	有り	表示
13	New!! PostgreSQL 14	データベース	14.14	2024-11-14	有り	表示
14	New!! Linux Kernel 5.15（LTS）	OS	5.15.172	2024-11-14	有り	表示
15	New!! PostgreSQL 15	データベース	15.9	2024-11-14	有り	表示
16	New!! PostgreSQL 16	データベース	16.5	2024-11-14	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-10-01 〜 2025-02-28

No	名前	通常サポート	セキュリティサポート
1	Python3.8	2024-10-14
2	Red Hat OpenJDK 11 for Windows		2024-10-31
3	Java 11 (LTS)		2024-10-31
4	MongoDB 5.0	2024-10-31
5	.NET 6	2024-11-8
6	Fedora 39	2024-11-12
7	.NET Framework 6.7	2024-11-12
8	PostgreSQL 12	2024-11-14
9	PHP8.1	2023-11-25	2024-11-25
10	Symfony 5.4(LTS)	2024-11-30
11	Linux Kernel 4.19（LTS）	2024-12-31
12	Symfony 7.1	2025-01-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2024-11-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Helldown ransomware exploits Zyxel VPN flaw to breach networks,Apple fixes two zero-days used in attacks on Intel-based Macs,New Windows 11 recovery tool to let admins remotely fix unbootable devices, ...	English News 海外情報提供
2	Dark Reading	https://www.darkreading.com/	African Reliance on Foreign Suppliers Boosts Insecurity Concerns,Nov 20, 2024,A person in a hoodie, holding a phone, in front of a Chinese flag,Threat Intelligence,China's 'Liminal Panda' APT Attacks ...	English News 海外情報提供
3	HELPNETSECURITY	https://www.helpnetsecurity.com/	GitHub Secure Open Source Fund: Project maintainers, apply now!,November 20, 2024,Apple fixes 2 zero-days exploited to breach macOS systems (CVE-2024-44309, CVE-2024-44308),November 20, 2024,Five back ...	English News 海外情報提供
4	SensorsTechForum.com	https://sensorstechforum.com/	Trojan:Win32/Pomal!rfn – How to Remove It [Working],What Is Trojan:Win32/Pomal!rfn? Trojan:Win32/Pomal!rfn is a harmful Trojan virus that belongs to the Pomal group. It can change Windows system setti ...	English News 海外情報提供マルウェア・ランサムウェア対応
5	TechNadu.com	https://www.technadu.com/	CEO of AI-Driven Edtech Startup AllHere Education Arrested for Fraud and Theft,Published,Popular game streaming platform Twitch suffered a data breach that impacted north of 35,000 people in Turkiye. ...	English News 海外情報提供
6	www.scmagazine.com	https://www.scmagazine.com/	(Adobe Stock),FBI and CISA warn of continued cyberattacks on US telecoms,November 20, 2024,China’s campaign against U.S. telecoms has been ongoing for years.,Leadership,Advisory boards: When and how t ...	English News 海外情報提供
7	www.securityweek.com	https://www.securityweek.com/	Risk Intelligence Startup RIIG Raises $3 Million,Risk intelligence and cybersecurity solutions provider RIIG has raised $3 million in a seed funding round led by Felton Group.,Twine Snags $12M for AI- ...	English News 海外情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		rapid7	https://www.rapid7.com/	Vulnerability Disclosure,Multiple Vulnerabilities in Wowza Streaming Engine (Fixed),Read Full Post,AWS,Rapid7 Extends AWS Support to Include Coverage for Newly-Launched Resource Control Policies (RCPs ...	English Web診断ネットワーク診断大手 Tools 会社コンサル教育自動診断ツール

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		KALI LINUX	https://www.kali.org/	Forums Refresh,Over the past year we have been hard at work on refreshing the Kali Forums, and today we are proud to announce the official launch. We have taken what we have learnt over the years deca ...	English Web診断ネットワーク診断大手 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Check out,the new robust features for advanced business functionality and,sign up,for the Telerik 2024 Q4 Reporting, JustMock and Fiddler webinar to see them in action!	English Tools

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Helldown Ransomware Evolves To Target VMware Systems Via Linux,Bitcoin Bursts Past $94,000 For The First Time,Oracle Patches Exploited Agile PLM Zero-Day,Apple Confirms Zero Day Attacks Hitting macOS ...	English News Tools 海外 Hacking Exploit
2		vuldb.com	https://vuldb.com/	285'573,315.3,11'374,79'556,VulDB Data Team updated VDB-45817 and 1 other entry,VulDB CTI Team identified activities by APT actor "Cobalt Strike",VulDB Mod Team queued 20 new entries,VulDB Mod Team me ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	Join us at DrupalCon Singapore from 9-11 December 2024, for three exciting days of Drupal content, training, contributions, networking, and the inaugural DrupalCon Splash Awards! Be part of this landm ...	English 海外セキュリティ勧告

2024-11-20 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Cybersecurity News	https://securityonline.info/	November 19, 2024,by,do son,· Published,November 19, 2024,CVE-2024-44308 and CVE-2024-44309: Apple Addresses Zero-Day Vulnerabilities,Apple users are urged to update their devices immediately followin ...	English News 海外情報提供
2		Security Intelligence	https://securityintelligence.com/	Data Protection,November 19, 2024,Communication platforms play a major role in data breach risks,4,min read,-,Every online activity or task brings at least some level of cybersecurity risk, but some h ...	English News 海外情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		crowdstrike	https://www.crowdstrike.jp/	クラウドストライク最大のセキュリティイベント「CrowdTour24 - Osaka」12/5(木)開催！,5年連続「リーダー」,ビジョンと実行能力の,両方で最高位を獲得,2024 Gartner® Magic Quadrant™ for,Endpoint Protection Platforms,詳細情報,知る。攻撃者を見つけ出す。阻止する。貴社を標的にする攻撃者を発見,サイバー攻撃者の世界,知 ...	English 海外会社 Endpoint Detection and Response(EDR) インシデント対応
2		Offensive Security	https://www.offsec.com/	How to Use Assessments for a Skills Gap Analysis,Discover how OffSec’s Learning Paths help organizations perform skills gap analyses, validate expertise, and strengthen cybersecurity teams.,Nov 19, 20 ...	English Tools 会社コンサル資格教育 Pentest E-Learning

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Open Source DFIR	https://osdfir.blogspot.com/	About Burnout in Cybersecurity,Get link,Facebook,X,Pinterest,Email,Other Apps,By,Matt Linton,November 19, 2024,Earlier this year, Johan Berggren and I presented at Black Hat EU on the topic of respon ...	English インシデント対応ブログ Forensic 情報提供
2	Redhatの公式ブログ	https://www.redhat.com/ja/blog	生成AIをより使いやすくするには,2024年 11月 12日,Cedric Clyburn,,,Frank La Vigne,テクノロジーの過去のトレンドについて考えてみると、いくつかのパターンが見えてきます。例えば、クラウドコンピューティングには万能のアプローチはありません。オンプレミスやさまざまなクラウドプロバイダーなどの異なるアプローチを組み合わせることで、組織はエンタープライズアプリケーシ ...	English 大手会社ブログ情報提供
3	マイクロソフト　セキュリティレスポンスセンターのブログ	https://msrc-blog.microsoft.com/category/msrc/	Securing AI and Cloud with the Zero Day Quest,Tuesday, November 19, 2024,Our security teams work around the clock to help protect every person and organization on the planet from security threats. We ...	English 大手会社ブログ Windows 情報提供 Microsoft

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Press Release,11.19.2024,CIS Cares Announces Q3 TeachRock and Kids In Need Foundation Donations,Read More,Case Study,11.19.2024,Meeting PCI DSS Requirements on AWS with Ease of Use,Read More,Webinar,1 ...	English 海外組織情報提供
2		MISP Threat Sharing	https://www.misp-project.org/	MISP 2.4.200 and 2.5.2 released - Post Hack.lu/CTI-Summit release with many new features,on November 19, 2024,The,Hack.lu/CTI-Summit,once again allowed us to get in touch with the community and sit do ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		soax	https://soax.com/	2,000 GB,2,000 GB of traffic,2,000 GB,Black Friday datacenter proxy package only valid for US data.	English