セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月28日18:03

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	重要ネットワーク	Linux Foundation	Magma	Linux Foundation の Magma における境界外書き込みに関する脆弱性 New	CWE-120 CWE-787	CVE-2023-37032	2025-01-28 17:57	2023-06-28
2	6.1	警告物理	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2022 Microsoft Windows 11 Microsoft Windows Server&…	Windows 回復環境エージェントの特権の昇格の脆弱性 New	CWE-284 CWE-noinfo	CVE-2025-21202	2025-01-28 17:54	2025-01-14
3	8.8	重要ネットワーク	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	Windows テレフォニーサービスのリモートでコードが実行される脆弱性 New	CWE-122 CWE-noinfo	CVE-2025-21223	2025-01-28 17:54	2025-01-14
4	6.6	警告物理	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	Windows デジタルメディアの特権昇格の脆弱性 New	CWE-125 CWE-noinfo	CVE-2025-21227	2025-01-28 17:53	2025-01-14
5	6.6	警告物理	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	Windows デジタルメディアの特権昇格の脆弱性 New	CWE-125 CWE-noinfo	CVE-2025-21228	2025-01-28 17:53	2025-01-14
6	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	IP ヘルパーのサービス拒否の脆弱性 New	CWE-400 CWE-noinfo	CVE-2025-21231	2025-01-28 17:53	2025-01-14
7	6.6	警告物理	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	Windows デジタルメディアの特権昇格の脆弱性 New	CWE-125 CWE-noinfo	CVE-2025-21258	2025-01-28 17:53	2025-01-14
8	6.6	警告物理	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	Windows デジタルメディアの特権昇格の脆弱性 New	CWE-125 CWE-noinfo	CVE-2025-21263	2025-01-28 17:53	2025-01-14
9	8.8	重要ネットワーク	マイクロソフト	Microsoft Visual Studio	Visual Studio のリモートでコードが実行される脆弱性 New	CWE-122 CWE-125 CWE-noinfo	CVE-2025-21178	2025-01-28 17:52	2025-01-14
10	6.5	警告ネットワーク	マイクロソフト	Microsoft Windows Server 2025 Microsoft Windows Server 2022 Microsoft Windows Server 2016 Microsoft Windows Server 2019	Active Directory フェデレーションサーバーのなりすましの脆弱性 New	CWE-352 CWE-noinfo	CVE-2025-21193	2025-01-28 17:52	2025-01-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月29日4:09

No	CVSS	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	-	Hyperbridge is a hyper-scalable coprocessor for verifiable, cross-chain interoperability. A critical vulnerability was discovered in the ismp-grandpa crate, that allowed a malicious prover easily convince the verifier of the finality of arbitrary headers. This could be used to steal funds or compro… New	CWE-347 CWE-670 デジタル署名の不適切な検証常に不適切な制御フローの実装	CVE-2025-24800	2025-01-29 01:15	2025-01-29
2	-	-	-	In JetBrains ReSharper before 2024.3.4, 2024.2.8, and 2024.1.7, Rider before 2024.3.4, 2024.2.8, and 2024.1.7, dotTrace before 2024.3.4, 2024.2.8, and 2024.1.7, ETW Host Service before 16.43, Local Privilege Escalation via the ETW Host Service was possible New	CWE-114 プロセス制御	CVE-2025-23385	2025-01-29 01:15	2025-01-29
3	-	-	-	Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. The file upload feature allows to upload arbitrary files, including html and svg. Both can contain malicious content (XSS Payloads). This vulnerability is fixed in 1.5.28. New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-23213	2025-01-29 01:15	2025-01-29
4	-	-	-	Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. The external storage feature allows any user to enumerate the name and content of files on the server. This vulnerability is fixed in 1.5.28. New	CWE-200 情報漏えい	CVE-2025-23212	2025-01-29 01:15	2025-01-29
5	-	-	-	Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. A Jinja2 SSTI vulnerability allows any user to execute commands on the server. In the case of the provided Docker Compose file as root. This vulnerability is fixed in 1.5.24. New	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2025-23211	2025-01-29 01:15	2025-01-29
6	-	-	-	Computer Vision Annotation Tool (CVAT) is an interactive video and image annotation tool for computer vision. An attacker with an account on an affected CVAT instance is able to run arbitrary code in the context of the Nuclio function container. This vulnerability affects CVAT deployments that run … New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-23045	2025-01-29 01:15	2025-01-29
7	-	-	-	A path traversal vulnerability exists in the Rockwell Automation DataEdge Platform DataMosaix Private Cloud. By specifying the character sequence in the body of the vulnerable endpoint, it is possible to overwrite files outside of the intended directory. A threat actor with admin privileges could l… New	-	CVE-2025-0659	2025-01-29 01:15	2025-01-29
8	-	-	-	EWON Flexy 202 transmits user credentials in clear text with no encryption when a user is added, or user credentials are changed via its webpage. New	CWE-319 重要な情報の平文での送信	CVE-2025-0432	2025-01-29 01:15	2025-01-29
9	-	-	-	The Social Share Buttons for WordPress plugin through 2.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup). New	-	CVE-2024-12807	2025-01-29 01:15	2025-01-28
10	-	-	-	The Infility Global WordPress plugin through 2.9.8 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. New	-	CVE-2024-12723	2025-01-29 01:15	2025-01-28

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-22 〜 2025-01-29

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Apache HTTP Server 2.4	ウェブサーバー	2.4.63	2025-01-23	不明	表示
2	New!! Linux Kernel 5.15（LTS）	OS	5.15.177	2025-01-23	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-1-29 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	is 702（インターネットセキュリティナレッジ）	https://is702.jp/	0800で始まる電話番号はどこから？出てしまったらどうなる？,2025/1/28,その他,サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください,2025/1/28,詐欺,その他 (18)	Japanese News 大手
2	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.29（水）,国際,2025.1.28 Tue 8:10,シルクロード創設者ロス・ウルブリヒトを巡る有罪無罪の根拠と議論,「フリー・ロス（ロスを釈放せよ）」キャンペーンは、ウルブリヒトを「決して害を及ぼすつもりなどなかった理想主義的な起業家」と表現している。,Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可 ...	Japanese News 情報提供
3	Security Intelligence	https://securityintelligence.com/	Risk Management,January 28, 2025,4 trends in software supply chain security,4,min read,-,Some of the biggest and most infamous cyberattacks of the past decade were caused by a security breakdown in th ...	English News 海外情報提供
4	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	パスワード管理ツールは使うべき？【後編】,パスワードを「定期的に変える」「複雑にする」はもう常識じゃない？,パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。,デフォルトパスワードはなぜ変えないといけないのか　パスワード管理が重要な訳,8割の攻撃の起点はパスワード流出 ...	Japanese News 情報提供
5	www.scmagazine.com	https://www.scmagazine.com/	Compliance: No longer just policy guidelines for organizations,Shaun,Nichols,January 28, 2025,Recent laws signal compliance with data security standards is no longer a way to placate the boardroom.,Vu ...	English News 海外情報提供
6	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	USENグループ会社、中小企業向けに「サイバーセキュリティラボ」設立,2025-01-28 17:33,ニトリ、セキュリティサービスエッジをグローバル拠点に配備,2025-01-28 12:18,「パスキー」とは何か？--パスワード不要でセキュリティにも優れた認証技術,すぐにできる！プロアクティブなサイバー攻撃対策の「事前準備」,西日本へカバレッジ拡大！　日本品質のサービスと欧州最大級のコネクティ ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月28日更新,2025年2月20日開催,当社主催セミナー「従来型開発に慣れたPM必見！アジャイルプロジェクトの計画時に抑えるべきポイント」の開催,2025年1月28日更新,2025年2月14日開催,当社主催セミナー「データ駆動型ビジネスの課題と解決法」を開催,2025年1月27日更新,2025年2月25日開催,当社主催セミナー「AIを活用したサプライチェーンセキュリティの最 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Compass Security Blog	https://blog.compass-security.com/	BloodHound Community Edition Custom Queries,January 28, 2025,/,Emanuel Duss,/,0 Comments,This blog post introduces our new custom queries for BloodHound Community Edition (CE) and explains how you can ...	English 海外会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-01-28 13:30,キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性,2025-01-28 12:00,WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性,2025-01-27 12:00,EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性 ...	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/28,現在の登録件数：226554件,2025/01/28,JVNDB-2024-017631,複数のデル製品におけるコマンドインジェクションの脆弱性,8.8（重要）,2025/01/28,JVNDB-2024-017630,複数のデル製品におけるコマンドインジェクションの脆弱性,8.8（重要）,2025/01/28,New,JVNDB-2024-017629,Unit ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-1-28 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	UnitedHealth now says 190 million impacted by 2024 data breach,Clone2Leak attacks exploit Git flaws to steal credentials,Microsoft Teams phishing attack alerts coming to everyone next month,Microsoft ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	January 27, 2025,CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability,do son,January 27, 2025,Technique,How to Choose the Best Home Security System for Your Airbnb,do son,January 27 ...	English News 海外情報提供
3	Dark Reading	https://www.darkreading.com/	A screen showing technology icons such as keys, 0 and 1, and wireless signal, in hexagons.,Sponsored Content,Data-Driven Exposure Management in Cybersecurity,Data-Driven Exposure Management in Cyberse ...	English News 海外情報提供
4	HELPNETSECURITY	https://www.helpnetsecurity.com/	5,000+ SonicWall firewalls still open to attack (CVE-2024-53704),January 27, 2025,AI security posture management will be needed before agentic AI takes hold,January 27, 2025,Don’t let these open-sourc ...	English News 海外情報提供
5	Japan Security Summit	https://japansecuritysummit.org/	セキュリティとクラウドにおけるトレンド予測,Akamai Technologies, Inc.は、セキュリティとクラウドにおけるトレンド予測を発表した。セキュリティ・AI...,NISC　MirrorFace によるサイバー攻撃について（注意喚起）,警察庁および内閣サイバーセキュリティセンターは、サイバー攻撃グループ「MirrorFace（ミラーフェイス）」による日本国内の組織...,セキュ ...	Japanese News 組織
6	TechNadu.com	https://www.technadu.com/	Public Google Drive Link Exposed US Military Orders and PII,Published,The Recruit Season 2: Everything we know About Noah Centineo’s Return to Action,Published,PayPal to Pay $2 Million Settlement to N ...	English News 海外情報提供
7	www.securityweek.com	https://www.securityweek.com/	TalkTalk Confirms Data Breach, Downplays Impact,UK telecoms firm TalkTalk has confirmed falling victim to a data breach after a threat actor boasted about hacking it.,LTE, 5G Vulnerabilities Could Cut ...	English News 海外情報提供
8	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/01/27,案内メール誤送信で寄付者ら138名のアドレス漏えい│どうぶつ基金,2025/01/27,ダウンロードした受験票に別人の情報│消防試験研究センター,ハードディスク暗号化,特権ID管理,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	KnowBe4	https://www.knowbe4.jp/	1月 27, 2025,フィッシングasサービス（PhaaS）とAIでフィッシング攻撃が703%増加、攻撃量に圧倒されない対策が課題,SlashNextのレポートにより、2024年下半期に認証情報フィッシング攻撃が703%増加したことが明らかになりました。フィッシング攻撃全体の件数は、同期間に202%増加しました。 SlashNextのリサーチャーは次のように述べています。 ...,1月 27, ...	Japanese 海外教育情報提供アンチフィッシング
2	Qualys	https://www.qualys.com/	January 27, 2025,Unlock the Boardroom with Cyber Risk: How the Qualys Enterprise TruRisk™ Platform Empowers CISOs,January 22, 2025,Oracle Critical Patch Update, January 2025 Security Update Review	English Web診断ネットワーク診断 Tools 会社コンサル Endpoint Detection and Response(EDR) E-Learning 自動診断ツール Cloudセキュリティ PCIDSS対応 Cloud Infra Security
3	ソフトバンク・テクノロジー株式会社	http://www.softbanktech.co.jp	デロイトトーマツミックが発行する調査レポートにおいて,SIEM運用サービスなど2つの市場でシェア1位を獲得,さらに詳しく,2025年01月27日,プレスリリース,SBテクノロジー,SBテクノロジー、デロイトトーマツミックが発行する調査レポートにおいて、SIEM運用サービス、Microsoft 365監視・運用サービス市場でシェア1位を獲得,2025年01月27日,プレスリリース,SBテクノロジー, ...	Japanese ネットワーク診断会社 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練 SIEM ログ管理 SOC メールセキュリティ Cloudセキュリティ CSIRT構築 Sandbox Active Directory診断
4	株式会社ユービーセキュア	https://www.ubsecure.jp/	2025.01.27,PCI DSS,セキュリティ管理,PCI DSSでも注目されるSBOMとは？～SBOM作成の目的とPCI DSSにおける要件対応のポイント～	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応
5	株式会社ラック	https://www.lac.co.jp/	2025年1月27日,ラックピープル,デジタルアイデンティティの未来を問う「SIDI Hub Tokyo 前々夜祭」参加レポート,2025年1月27日,ラックピープル,メガバンクのインフラ構築に挑戦してみませんか？	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Redhatの公式ブログ	https://www.redhat.com/ja/blog	Red Hat のオープンソース・プラットフォームで AI モデルとアプリを構築、デプロイ、監視します。,Red Hat Summit,© 2025 Red Hat, Inc.	English 大手会社ブログ情報提供
2	UBsecure ブログ	https://www.ubsecure.jp/blog	マネジメントコンサルティングチーム,2025年01月27日,PCI DSS,セキュリティ管理,シグネチャ開発チーム,2024年12月20日,脆弱性解説,小形優弥,2024年12月18日,Vex,イベント,DAST,脆弱性管理,PCI DSSでも注目されるSBOMとは？～SBOM作成の目的とPCI DSSにおける要件対応のポイント～,マネジメントコンサルティングチーム,2025年01月27日,PC ...	Japanese 会社ブログ情報提供
3	サイオスセキュリティブログ	https://security.sios.com/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2025),01月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2025-0509, CVE-2025-21502)が公開されました。今回はこちらのJavaの脆弱性につ ...	Japanese ブログ情報提供
4	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon Jan 27 21:04:46 2025,2025.01.27,》,生島ヒロシ、TBSラジオ緊急降板「人権方針に背く重大なコンプライアンス違反」,(日刊スポーツ, 1/27)。今日の放送限りと。いきなり打ち切り。,TBSラジオは、生島氏に「TBSグループ人権方針に背く重大なコンプライアンス違反があったことを確認したため」とし、番組出演の継続が不可能と判断。番組 ...	Japanese 著名人著名人ブログブログ情報提供情報提供
5	マイクロソフト　セキュリティレスポンスセンターのブログ	https://msrc-blog.microsoft.com/category/msrc/	Introduction Microsoft engineering teams use the Security Development Lifecycle to ensure our products are built in alignment with Microsoft’s Secure Future Initiative security principles: Secure by D ...	English 大手会社ブログ Windows 情報提供 Microsoft

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Discounted SANS Training Ending Soon,Deep discounts on SANS training for U.S. State, Local, Tribal & Territorial (SLTT) entities expire 1/31. Don't miss out!,Get a Quote,01.27.2025,Multiple Vulnerabil ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	試験情報,2025年1月27日,ITパスポート試験の企業の声を公開しました（東急建設株式会社）,2025年1月27日,ITパスポート試験の企業の声を公開しました（東急建設株式会社）,企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内,IPAでは、企業・組織の方向けに、コンピュータウイルス感染や不正アクセス等のセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口を ...	Japanese 組織行政資格情報提供
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2018-17463,- Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.,Published:, ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	続きを読む,イベント,第8回自動翻訳シンポジウム,2024年,12月20日,生成AIとAI翻訳～自治体での活用～,「生成AIとAI翻訳～自治体での活用～」をテーマに、第8回目となる「自動翻訳シンポジウム」を開催します。研究者による最新の技術動向や、開発メーカーによる各自治体で自動翻訳機器・サービスの活用に関する講演を行います。また、企業・団体による最新の自動翻訳製品・サービス等の展示も行います ...	Japanese 組織行政

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	Best security plugin out there,jumpingjohn,2025年1月27日,Been using this plugin for years across multiple sites. It’s a must-have on WP sites and it’s the first plugin I always install on new sites. So m ...	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Sweden Seizes Cargo Ship after Another Undersea Cable Hit in Suspected Sabotage,Posted:,2025/01/27,Source:,The Register,Tag(s):,Cyberwar,,,Data Loss,,,Denial of Service,,,Government,,,Sweden,,,Headlin ...	English News Tools 海外 Hacking Exploit