セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年2月3日13:14

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	icontrolwp	iControlWP	icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-13742	2025-01-31 17:40	2025-01-30
2	5.4	警告ネットワーク	ilghera	MailUp Auto Subscription	ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-13521	2025-01-31 17:37	2025-01-28
3	6.5	警告ネットワーク	アップル	visionos Safari iPadOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24143	2025-01-31 17:31	2025-01-27
4	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2025-24096	2025-01-31 17:29	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2024-54549	2025-01-31 17:27	2024-12-11
6	8.8	重要ネットワーク	アップル	watchOS visionos Safari iPadOS iOS tvOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-54543	2025-01-31 17:26	2024-12-11
7	9.1	緊急ネットワーク	アップル	watchOS iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-54512	2025-01-31 17:23	2024-12-11
8	5.5	警告ローカル	アップル	iOS visionos iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24086	2025-01-31 17:21	2025-01-27
9	6.7	警告ローカル	デル	Latitude 5414 Rugged ファームウェア Latitude 5280 ファームウェア Embedded Box PC 5000 ファームウェア Latitude 5400 ファームウェア Latitude 3189 ファームウェ…	複数のデル製品における脆弱性	CWE-20 CWE-noinfo	CVE-2024-22429	2025-01-31 16:37	2024-05-17
10	5.4	警告ネットワーク	Philantro Inc.	Philantro - Donations and Donor Management	Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13527	2025-01-31 16:37	2025-01-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月21日4:08

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	enituretechnology	small_package_quotes	The Small Package Quotes – Purolator Edition plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' and 'dropship_edit_id' parameters in all versions up to, and including, 3.6.4 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the exis… New	CWE-89 SQLインジェクション	CVE-2024-13532	2025-02-21 01:46	2025-02-12
2	7.5	HIGH ネットワーク	enituretechnology	ltl_freight_quotes	The LTL Freight Quotes – For Customers of FedEx Freight plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' and 'dropship_edit_id' parameters in all versions up to, and including, 3.4.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation … New	CWE-89 SQLインジェクション	CVE-2024-13480	2025-02-21 01:31	2025-02-12
3	9.8	CRITICAL ネットワーク	enituretechnology	ltl_freight_quotes	The LTL Freight Quotes – Unishippers Edition plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' parameter in all versions up to, and including, 2.5.8 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This ma… New	CWE-89 SQLインジェクション	CVE-2024-13477	2025-02-21 01:30	2025-02-12
4	5.4	MEDIUM ネットワーク	kevonadonis	wp_abstracts	The WP Abstracts plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.7.3. This is due to missing nonce validation on multiple functions. This makes it possible for unauthenticated attackers to delete arbitrary accounts via a forged request grante… New	CWE-352 同一生成元ポリシー違反	CVE-2024-12386	2025-02-21 01:29	2025-02-12
5	8.8	HIGH ネットワーク	brizy	brizy	The Brizy – Page Builder plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'storeUploads' function in all versions up to, and including, 2.6.4. This makes it possible for authenticated attackers, with Contributor-level access and above, to uploa… New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-10960	2025-02-21 01:26	2025-02-12
6	8.8	HIGH ネットワーク	1000projects	attendance_tracking_management_system	A vulnerability, which was classified as critical, was found in 1000 Projects Attendance Tracking Management System 1.0. This affects an unknown part of the file /admin/chart1.php. The manipulation of the argument course_id leads to sql injection. It is possible to initiate the attack remotely. The… New	CWE-89 SQLインジェクション	CVE-2025-1189	2025-02-21 01:24	2025-02-12
7	7.5	HIGH ネットワーク	enituretechnology	shipengine_shipping_quotes	The ShipEngine Shipping Quotes plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' parameter in all versions up to, and including, 1.0.7 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possibl… New	CWE-89 SQLインジェクション	CVE-2024-13531	2025-02-21 01:23	2025-02-12
8	7.8	HIGH ローカル	-	-	IBM Security Verify Access Appliance 10.0.0.0 through 10.0.0.9 and 11.0.0.0 could allow a local user to execute arbitrary code due to improper restrictions on code generation. New	CWE-94 コード・インジェクション	CVE-2025-0161	2025-02-21 01:15	2025-02-21
9	-		-	-	A lack of rate limiting in the 'Forgot Password' feature of PHPJabbers Meeting Room Booking System v1.0 allows attackers to send an excessive amount of email for a legitimate user, leading to a possible Denial of Service (DoS) via a large amount of generated e-mail messages. New	-	CVE-2023-51332	2025-02-21 01:15	2025-02-21
10	-		-	-	PHPJabbers Cleaning Business Software v1.0 is vulnerable to CSV Injection vulnerability which allows an attacker to execute remote code. The vulnerability exists due to insufficient input validation on Languages section Labels any parameters field in System Options that is used to construct CSV fil… New	-	CVE-2023-51331	2025-02-21 01:15	2025-02-21

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-02-14 〜 2025-02-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! UIkit 3	フレームワーク	3.23.1	2025-02-19	不明	表示
2	New!! Drupal 10	CMS	10.3.13	2025-02-19	不明	表示
3	New!! Tailwind 1	フレームワーク	4.0.7	2025-02-18	不明	表示
4	New!! OpenSSH 9	暗号化	9.9p2	2025-02-18	不明	表示
5	New!! Apache Tomcat 10.1	ウェブサーバー	10.1.36	2025-02-18	不明	表示
6	New!! LiteSpeed Web Server 6.3	ウェブサーバー	6.3.2 (Stable)	2025-02-18	不明	表示
7	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.100	2025-02-17	有り	表示
8	New!! Samba 4.2	その他ミドルウェア	4.21.4	2025-02-17	不明	表示
9	New!! Apache Tomcat 11.0	ウェブサーバー	11.0.4	2025-02-17	有り	表示
10	New!! PHP8.3	プログラミング言語	8.3.16	2025-02-16	不明	表示
11	New!! Webmin 2	システム管理ツール	2.301	2025-02-16	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-2-21 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.21（金）,2025.2.21 Fri 8:00,自社開発の認証システムから変更～セガ、Okta のカスタマーアイデンティティ管理製品「Auth0」採用,Okta Japan株式会社は2月17日、株式会社セガがOktaのカスタマーアイデンティティ管理製品「Auth0」を採用したと発表した。,Okta「Okta Integration Network」に営業特化型リサーチサービス ...	Japanese News 情報提供
2		サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/02/20,ランサムウェアで業務展開困難な事態、30万人漏えい懸念も│ DIC 宇都宮セントラルクリニック,2025/02/20,不正アクセスでユーザー情報8千件やクレカ情報7千件漏えい懸念│株式会社クレイズ,2025/02/19,1,212名の回答内容閲覧できる管理用URLメールを学生89名に誤送信│宇都宮大学,2025/02/19,ふるさと納税特設サイト不正アクセスで利用者41万人の ...	Japanese News 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	プレスルーム,プレスリリース,広報へのお問い合わせ,講演依頼,後援申請,2025-02-20 13:00,アイ・オー・データ製ルーターUD-LT2における複数の脆弱性,2025-02-20 12:15,三菱電機製数値制御装置における数値の入力に対する不適切な検証,2025-02-20 09:30,複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性,20 ...	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/02/20,現在の登録件数：228746件,2025/02/20,JVNDB-2025-001606,TangibleWP の WordPress 用 Listivo におけるクロスサイトスクリプティングの脆弱性,6.1（警告）,2025/02/20,JVNDB-2024-019230,WordPress 用 Majestic Support におけるユーザ制御の鍵による認証 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-2-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Dark Reading	https://www.darkreading.com/	Hand of a person sitting at a computer about to hit a key on the keyboard with the text "Updating 80%",Remote Workforce,Patch Now: CISA Warns of Palo Alto Flaw Exploited in the Wild,Patch Now: CISA Wa ...	English News 海外情報提供
2	HELPNETSECURITY	https://www.helpnetsecurity.com/	Attackers are chaining flaws to breach Palo Alto Networks firewalls,February 19, 2025,Kunai: Open-source threat hunting tool for Linux,February 19, 2025,iOS 18 settings to lock down your privacy and s ...	English News 海外情報提供
3	Japan Security Summit	https://japansecuritysummit.org/	2024年の上場企業における個人情報漏えい事故、過去最多の189件に　～東京商工...,東京商工リサーチが発表した最新の調査によると、2024年に上場企業およびその子会社が公表した個人情報の漏えい・紛失事故は189件に...,2024年の上場企業における個人情報漏えい事故、過去最多...,2025.02.20,2024年の上場企業における個人情報漏えい事故、過去最多の189件...,2025.02 ...	Japanese News 組織
4	securityledger.com	https://securityledger.com/	Wednesday, February 19, 2025,INE Security’s Cybersecurity and IT Training Enhances Career Stability in Tech,February 19, 2025,cybernewswire,Cary, North Carolina, 19th February 2025, CyberNewsWire,Shar ...	English News 海外情報提供
5	SensorsTechForum.com	https://sensorstechforum.com/	CYBER NEWS,New Snake Keylogger Attempts 280 Million Infections Worldwide,FortiGuard Labs has detected a new variant of the Snake Keylogger (also known as 404 Keylogger) using the advanced features of ...	English News 海外情報提供マルウェア・ランサムウェア対応
6	TechNadu.com	https://www.technadu.com/	Fake Browser Updates Disseminate New macOS Infostealer Malware in Global Campaign,Published,Earth Preta Uses Legitimate and Malicious Software, Sideloads Toneshell Backdoor Variant,Published,Bayhealth ...	English News 海外情報提供
7	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	セキュリティによくある5つの誤解【第1回】,「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？,セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。,セキュリティ製品を爆買いすればセキュリティが高まると勘違いしていないか？,新発見の脆弱性どころか「 ...	Japanese News 情報提供
8	www.scmagazine.com	https://www.scmagazine.com/	(Credit: monticellllo – stock.adobe.com),SonicWall, Palo Alto Networks flaws under attack, added to CISA list,Laura,French,February 19, 2025,The critical SonicOS SSLVPN flaw and high-severity PAN-OS f ...	English News 海外情報提供
9	www.securityweek.com	https://www.securityweek.com/	How Hackers Manipulate Agentic AI with Prompt Engineering,Organizations adopting the transformative nature of agentic AI are urged to take heed of prompt engineering tactics being practiced by threat ...	English News 海外情報提供
10	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	人材不足で高まるエンドポイントの統合管理と自動化への期待--タニウムのCEO,2025-02-20 06:00,サイバー攻撃の焦点はクラウドへ--フォーティネット、2025年の脅威を予測,2025-02-19 14:30,DeepSeekの使用を禁止する国や地域が増加--その理由は？,2025-02-19 09:40,DeepSeekの使用を禁止する国や地域が増加--その理由は？,西日本へカバレッ ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	crowdstrike	https://www.crowdstrike.jp/	【バーチャルイベント \| 2/26開催】サイバー脅威サミット,登録はこちら,27	English 海外会社 Endpoint Detection and Response(EDR) インシデント対応
2	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	NEW,お知らせ,2025年2月19日,お知らせ,【3月開催】CTC教育サービス『ウェブ・セキュリティ基礎（徳丸基礎試験認定）』開催のご案内,弊社取締役CTOである徳丸浩が監修し、「体系的に学ぶ安全なWebアプリケーションの作り方第2版」を基本的な出題範囲として基礎的な知見を問...	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
3	RIPS TECH	https://www.ripstech.com/	New!,Sonar Acquires AutoCodeRover to Supercharge Developers with AI Agents	English Tools 海外会社ソースコード診断ソースコード診断
4	tenable	https://www.tenable.com/	New product capability,See and fix identity risks before they become threats,Identity sprawl across Active Directory and Entra ID makes it hard to spot weaknesses in your hybrid identity infrastructur ...	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security
5	Wallarm Inc.	https://www.wallarm.com/	AI Attacks Are Here—Protect Your Systems Now,AI-driven applications face new threats like prompt injections, API exploits, and bot abuse. Wallarm’s API-first AI Protection stops these attacks in real ...	English 海外 WAF Cloud DDos対策監視
6	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	脆弱性診断,ランサムウェア攻撃の脅威,～感染リスクを可視化する防御策の実践を紹介～,[開催日時],2025.03.19（水）13:00～14:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応

ツール

No	名前	URL	変更部分の抜粋	タグ
1	DefenseCode ThunderScan	https://github.com/marketplace/actions/defensecode-thunderscan-action	Nonprofits,Events & Webinars,Ebooks & Whitepapers	English Tools ソースコード診断自動診断ツール
2	DefenseCode Web Security Scanner	https://github.com/marketplace/actions/defensecode-thunderscan-action	Nonprofits,Events & Webinars,Ebooks & Whitepapers	Japanese Web診断 Tools 自動診断ツール
3	Suricata	https://suricata.io/		English Tools オープンソース IDS/IPS管理

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Sans Blog	https://www.sans.org/blog/	Sponsorship Opportunities,Sponsor a SANS event or research paper,Interested in developing a training plan to fit your organization’s needs?,We're here to help.,Contact us	English 大手海外ブログ情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Feb 19 19:24:00 2025,■,2025.02.19,》,「にじさんじフェス」楽天チケットの不備で4公演の抽選応募が無効に、月ノ美兎とROF-MAOは変更検討,(ナタリー, 2/18)。不具合の内容がなかなかすさまじい。にじさんじの公式 page の発表が画像なことも、なかなかすさまじい。,https://x.com/nijisan ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	ソフトバングテクノロジー　ブログ	https://www.softbanktech.co.jp/special/	2025年02月19日,【定期便】2/10週 Azure の公開情報まとめ,未来に繋ぐセキュリティ情報発信,NEW,2025年02月19日,【定期便】新しいメッセージトレースがパブリックプレビューされたので試してみた：Microsoft 1...,クラウドエンジニアブログ	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	試験情報,2025年2月19日,ITパスポート試験の学校の声を公開しました（福島県立福島商業高等学校）,デジタル,2025年2月19日,「第1回データスペース動向調査（アジア、ブラジル）」を公開しました,2025年2月19日,ITパスポート試験の学校の声を公開しました（福島県立福島商業高等学校）,2025年2月19日,ITパスポート試験（令和6年12月実施）の合格証書は2月18日（火曜日）発送済で ...	Japanese 組織行政資格情報提供
2	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-2720,- A vulnerability classified as problematic was found in Campcodes Complete Online DJ Booking System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/ab ...	English 組織行政
3	NICT 情報通信研究機構	http://www.nict.go.jp/	イベント,「ICT技術セミナーin松山」開催のご案内,2025年,2月19日,ユニバーサルコミュニケーション研究所・内元所長が講演。NICT技術のデモ展示も実施。,国立研究開発法人情報通信研究機構（以下、NICT）は、総務省四国総合通信局、四国情報通信懇談会、愛媛大学工学部と共催により令和7年2月27日（木）に、「 ICT技術セミナーin松山」を下記のとおり開催します。,本セミナーでは、ユニバーサ ...	Japanese 組織行政
4	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	2025.2.19,みんコミ！英語版,「みんなの「サイバーセキュリティコミック」」英訳付きSeason3「始動・サイバーセキュリティ救助隊！！」を公開！！,しました！	Japanese 組織
5	Sans	https://www.sans.org/	Sponsorship Opportunities,Sponsor a SANS event or research paper,Interested in developing a training plan to fit your organization’s needs?,We're here to help.,Contact us	Japanese 組織資格教育
6	経済産業省 - 情報セキュリティ政策	https://www.meti.go.jp/policy/netsecurity/	PICK UP,自社や従業員、各ステークホルダーも含めた安心と安全を守るため、,サイバーセキュリティ対策を強固なものにしましょう！,サイバーセキュリティ対策を,はじめたい・支援策を知りたい,詳しく見る,サイバーセキュリティ対策を,強化したい,詳しく見る,サイバー攻撃事案,（インシデント）に対処したい,詳しく見る,サイバーセキュリティ製品・サービスを提供する企業・組織の方向けの施策も紹介しています！ ...	Japanese 組織行政

Wordpress

No	名前	URL	変更部分の抜粋	タグ
1	All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	お気に入り,お気に入り,David Anderson / Team Updraft,David Anderson / Team Updraft,バージョン,WordPress バージョン,PHP バージョン,David Anderson / Team Updraft,32 / 44	Japanese WordPress WordPressセキュリティ強化
2	iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	お気に入り,お気に入り,バージョン,WordPress バージョン,PHP バージョン	Japanese WordPress WordPressセキュリティ強化
3	Sucuri Security	https://ja.wordpress.org/plugins/sucuri-scanner/	お気に入り,お気に入り,バージョン,1週間,WordPress バージョン,9 / 9	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Hundreds of Dutch Medical Records Bought for Pocket Change at Flea Market,Posted:,2025/02/19,Source:,The Register,Tag(s):,Headline,,,Privacy,,,Data Loss,,,Netherlands,Infostealers Target Major US Defe ...	English News Tools 海外 Hacking Exploit
2		vuldb.com	https://vuldb.com/	296'307,117.1,345.4,12'405,83'596,VulDB Mod Team just queued a new entry to be reviewed,jcjc2025 joined the community,Dariusz submitted a new entry to be reviewed,Dariusz and 3 others joined the commu ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003,Date:,2025-February-19,Security risk:,Moderately critical,14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:Uncommon,Drupal ...	English 海外セキュリティ勧告