セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年2月3日13:14

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	icontrolwp	iControlWP	icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-13742	2025-01-31 17:40	2025-01-30
2	5.4	警告ネットワーク	ilghera	MailUp Auto Subscription	ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-13521	2025-01-31 17:37	2025-01-28
3	6.5	警告ネットワーク	アップル	visionos Safari iPadOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24143	2025-01-31 17:31	2025-01-27
4	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2025-24096	2025-01-31 17:29	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2024-54549	2025-01-31 17:27	2024-12-11
6	8.8	重要ネットワーク	アップル	watchOS visionos Safari iPadOS iOS tvOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-54543	2025-01-31 17:26	2024-12-11
7	9.1	緊急ネットワーク	アップル	watchOS iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-54512	2025-01-31 17:23	2024-12-11
8	5.5	警告ローカル	アップル	iOS visionos iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24086	2025-01-31 17:21	2025-01-27
9	6.7	警告ローカル	デル	Latitude 5414 Rugged ファームウェア Latitude 5280 ファームウェア Embedded Box PC 5000 ファームウェア Latitude 5400 ファームウェア Latitude 3189 ファームウェ…	複数のデル製品における脆弱性	CWE-20 CWE-noinfo	CVE-2024-22429	2025-01-31 16:37	2024-05-17
10	5.4	警告ネットワーク	Philantro Inc.	Philantro - Donations and Donor Management	Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13527	2025-01-31 16:37	2025-01-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月14日4:13

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	D-Link DIR-853 A1 FW1.20B07 was discovered to contain a stack-based buffer overflow vulnerability via the Password parameter in the SetQuickVPNSettings module. New	-	CVE-2025-25745	2025-02-15 01:15	2025-02-15
2	-		-	-	An issue in Orbe ONetView Roeador Onet-1200 Orbe 1680210096 allows a remote attacker to escalate privileges via the servers response from status code 500 to status code 200. New	-	CVE-2024-57778	2025-02-15 01:15	2025-02-15
3	-		-	-	An issue in the Arcadyan Livebox Fibra PRV3399B_B_LT allows a remote or local attacker to modify the GPON link value without authentication, causing an internet service disruption via the /firstconnection.cgi endpoint. New	-	CVE-2024-57725	2025-02-15 01:15	2025-02-15
4	-		-	-	Insecure Permissions vulnerability in Alvaria, Inc Unified IP Unified Director before v.7.2SP2 allows a remote attacker to execute arbitrary code via the source and filename parameters to the ProcessUploadFromURL.jsp component. New	-	CVE-2024-56973	2025-02-15 01:15	2025-02-15
5	-		-	-	DOMPurify before 3.2.4 has an incorrect template literal regular expression, sometimes leading to mutation cross-site scripting (mXSS). New	-	CVE-2025-26791	2025-02-15 01:15	2025-02-14
6	-		-	-	A critical remote code execution (RCE) vulnerability exists in the web-based management interface of GatesAir Maxiva UAXT, VAXT transmitters when debugging mode is enabled. An attacker with a valid session ID (sess_id) can send specially crafted POST requests to the /json endpoint, enabling arbitra… New	-	CVE-2025-22962	2025-02-15 01:15	2025-02-14
7	-		-	-	Monica 4.1.2 is vulnerable to Cross Site Scripting (XSS). A malicious user can create a malformed contact and use that contact in the "HOW YOU MET" customization options to trigger the XSS. New	-	CVE-2024-54951	2025-02-15 01:15	2025-02-14
8	7.8	HIGH ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: hrtimers: Handle CPU state correctly on hotplug Consider a scenario where a CPU transitions from CPUHP_ONLINE to halfway through a CPU hotunplug down to CPUHP_HRTIMERS_PREPARE, and then back to CPUHP_ONLINE: Since hrtimers_prepa… New	CWE-416 解放済みメモリの使用	CVE-2024-57951	2025-02-15 00:57	2025-02-12
9	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: Revert "libfs: fix infinite directory reads for offset dir" The current directory offset allocator (based on mtree_alloc_cyclic) stores the next offset value to return in octx->next_offset. This mechanism typically returns values… New	NVD-CWE-noinfo	CVE-2024-57952	2025-02-15 00:52	2025-02-12
10	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: fs/proc: fix softlockup in __read_vmcore (part 2) Since commit 5cbcb62dddf5 ("fs/proc: fix softlockup in __read_vmcore") the number of softlockups in __read_vmcore at kdump time have gone down, but they still happen sometimes. I… New	NVD-CWE-noinfo	CVE-2025-21694	2025-02-15 00:46	2025-02-12

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-02-08 〜 2025-02-15

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! PostgreSQL 13	データベース	13.19	2025-02-13	有り	表示
2	New!! PostgreSQL 14	データベース	14.16	2025-02-13	有り	表示
3	New!! PostgreSQL 15	データベース	15.11	2025-02-13	有り	表示
4	New!! PostgreSQL 16	データベース	16.7	2025-02-13	有り	表示
5	New!! PHP8.3	プログラミング言語	8.3.17	2025-02-13	不明	表示
6	New!! Tailwind 1	フレームワーク	4.0.6	2025-02-10	不明	表示
7	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.99	2025-02-10	有り	表示
8	New!! Apache Tomcat 10.1	ウェブサーバー	10.1.35	2025-02-10	有り	表示
9	New!! Apache Tomcat 11.0	ウェブサーバー	11.0.3	2025-02-10	有り	表示
10	New!! wordpress 6	CMS	6.7.2	2025-02-10	不明	表示
11	New!! Joomla 4.4	CMS	4.4.10	2025-02-10	不明	表示
12	New!! Tailwind 1	フレームワーク	4.0.5	2025-02-9	不明	表示
13	New!! GnuTLS 3.8	暗号化	3.8.9	2025-02-8	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

2025-2-14 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Dark Reading	https://www.darkreading.com/	Hands on a laptop keyboard; keys spell out CYBERCRIME,Cyber Risk,How Public & Private Sectors Can Better Align Cyber Defense,How Public & Private Sectors Can Better Align Cyber Defense,by,Chris Hender ...	English News 海外情報提供
2	HELPNETSECURITY	https://www.helpnetsecurity.com/	North Korean hackers spotted using ClickFix tactic to deliver malware,February 13, 2025,Sandworm APT’s initial access subgroup hits organizations accross the globe,February 13, 2025,PAN-OS authenticat ...	English News 海外情報提供
3	Japan Security Summit	https://japansecuritysummit.org/	サイバー攻撃被害の79%が情報漏えい—最新調査レポート公...,2025.02.14,サイバー攻撃被害の79%が情報漏えい—最新調査レポート公開,2025.02.14	Japanese News 組織
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.14（金）,2025.2.13 Thu 8:05,ダブルチェックで発見できず～公示送達で個人情報が漏えい住所を誤って入力,千葉県木更津市は1月31日、公示送達にかかわる2件の個人情報漏えいについて発表した。,氏名と顧客番号 1 件漏えい～岐阜ケーブルテレビ,研修・セミナー・カンファレンス,2025.2.12 Wed 8:15,サイバー攻撃を乗り越え堂々情報共有した英雄た ...	Japanese News 情報提供
5	Security Intelligence	https://securityintelligence.com/	Artificial Intelligence,February 13, 2025,How red teaming helps safeguard the infrastructure behind AI models,4,min read,-,Artificial intelligence (AI) is now squarely on the frontlines of information ...	English News 海外情報提供
6	SensorsTechForum.com	https://sensorstechforum.com/	Norton LifeLock Scam Virus – How to Remove It,What Is the Norton LifeLock Scam? The “Norton LifeLock” scam is a deceptive pop-up or browser redirect that tricks users into believing their antivirus su ...	English News 海外情報提供マルウェア・ランサムウェア対応
7	TechNadu.com	https://www.technadu.com/	Mullvad Partners with Obscura VPN to Offer Two-Party VPN Service with Enhanced Encryption,Published,DarkStorm Hacktivists Claimed a DDoS Attack on NSO Group Website,Last updated,RedNote User Data at R ...	English News 海外情報提供
8	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	IAMの「8大ポイント」【後編】,「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策,不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。,いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由,緩いIAMポリシーがクラウドを危険にする当然の理由,(,2025/ ...	Japanese News 情報提供
9	www.scmagazine.com	https://www.scmagazine.com/	(Credit: gguy – stock.adobe.com),Critical Nvidia flaw could menace AI systems,Shaun,Nichols,February 12, 2025,A flaw rated "critical" in Nvidia server tools could potentially allow attackers to compro ...	English News 海外情報提供
10	www.securityweek.com	https://www.securityweek.com/	Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation,Rapid7 finds a new zero-day vulnerability in PostgreSQL and links it to chain of attacks against a BeyondTrust Remote Support ...	English News 海外情報提供
11	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	セキュリティ人材の採用現場で起きている現実,2025-02-14 06:00,オラクルとNRI、セキュリティサービスとAI実行環境の提供で協働,2025-02-13 16:43,MS、2月の月例パッチを公開--「Windows 11」ユーザーは無視できない内容,2025-02-13 09:57,MS、2月の月例パッチを公開--「Windows 11」ユーザーは無視できない内容,KELA レヴィット ...	Japanese News 情報提供
12	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/02/13,札幌市教頭、生徒200名の情報記録のUSBメモリを紛失し匿名郵送で発覚,2025/02/13,タイ子会社の通販サイトが不正アクセスで改ざん流出懸念│ライオン,2025.02.13,Webサイトの脆弱性診断とは？基本知識と実施手順を徹底解説,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Expel, Inc.	https://expel.io/	Discover the business value Expel delivers to customers.,See what’s possible,Business cases & value assessments,130+ integrations across 8 attack surfaces,Discover the business value Expel delivers to ...	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)
2	Positive Technologies	https://www.ptsecurity.com/	Top five tech trends of 2024 and their impact on the 2025 cyberthreat landscape,This Valentine's Day Don't Let Cyber Attackers Break Your Digital Heart	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	tenable	https://www.tenable.com/	Tenable completes acquisition of Vulcan Cyber,Acquisition announcement,Tenable expands exposure management capabilities with Vulcan Cyber,Get enhanced visibility, third-party data integrations, and st ...	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security
4	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年2月13日更新,2025年3月11日開催,当社主催セミナー「データ駆動型ビジネスの課題と解決法」を開催,2025年3月11日開催,2025.02.13 更新,当社主催セミナー「データ駆動型ビジネスの課題と解決法」を開催	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
5	ソフトバンク・テクノロジー株式会社	http://www.softbanktech.co.jp	SBテクノロジー、,「Prisma Access」の監視サービスを提供開始,さらに詳しく,2025年02月13日,プレスリリース,SBテクノロジー,SBテクノロジー、「Prisma Access」の監視サービスを提供開始,～場所を選ばずどこからでも安全に接続でき、お客様環境に応じた最適なセキュリティ運用とセキュリティアナリストによる24時間365日体制の有人監視を提供～,2025年02月13日,ト ...	Japanese ネットワーク診断会社 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練 SIEM ログ管理 SOC メールセキュリティ Cloudセキュリティ CSIRT構築 Sandbox Active Directory診断
6	三和コムテック株式会社	https://www.sct.co.jp/	2025.02.13,AutoMate,AutoMate中級ハンズオンセミナー（ユーザー様向け）,2025.02.05,セキュリティ,最新セキュリティ対策ウェビナー,2025.01.10,AutoMate,これからはじめるAutoMate　他社比較を交えながらAutoMateの強みをご紹介！,2024.10.31,IBM i,11月14日（木）POWER UPソリューションフェア 2024に出展し ...	Japanese Web診断ネットワーク診断 Tools 会社スマフォ診断 WAF 改ざん検知自動診断ツール Cloudセキュリティデータベース診断 PCIDSS対応 Cloud
7	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2025.02.13,イベント・セミナー,セキュア開発のステップ～診断内製化までのプロセスとは～	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
8	株式会社ソフテック	https://www.softek.co.jp/	脆弱性情報収集,情報収集にかかる工数が半分以下になり、属人化も解消することができました。,TISシステムサービス株式会社,2025年02月13日,お知らせ,TISシステムサービス株式会社の導入事例を公開しました。	Japanese Web診断ネットワーク診断 Tools 会社脆弱性管理情報提供サーバー構成診断
9	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	2025.02.13,ニュースリリース,自動車業界の国際的なサプライチェーンセキュリティ標準 TISAX認証支援コンサルティングサービスを開始,サイバー防衛体制の強化のための新しいアプローチ「G-MDR™」を提案	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
10	株式会社ラック	https://www.lac.co.jp/	2025年2月13日,テクニカルレポート,RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン,2025年2月13日,IRニュース,2025年3月期第3四半期決算について	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
11	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2025/02/13,【ブログ】デジタルリスク保護（DRP）とは（2/13）,サイバーセキュリティブログ,記事一覧,サイバーセキュリティニュース,詳しく見る	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		GreyNoise	https://www.greynoise.io/	Attackers are exploiting a PAN-OS authentication bypass vulnerability (CVE-2025-0108).,See how GreyNoise detects and tracks this serious threat in real time.,Read more,Read the blog,Attackers are expl ...	Japanese Tools 海外情報提供 OSINT

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Portswiggerブログ	https://portswigger.net/blog	The future of security testing: harness AI-Powered Extensibility in Burp 🚀,13 February 2025 at 13:52 UTC,The complexities of scaling AppSec teams and how to address them in 2025,28 January 2025 at 13: ...	English 海外会社ブログ情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Feb 13 13:22:21 2025,■,2025.02.13,》,これが最新トレンド？ Apple Watchを手首ではなく足首につける人が増加中か,(やじうまWatch, 2/12)。元記事,An Ankle Monitor? No, That’s My Apple Watch,(NYTimes, 2/8) の内容は確かに興味深い。 ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	ソフトバングテクノロジー　ブログ	https://www.softbanktech.co.jp/special/	未来に繋ぐセキュリティ情報発信,2025年02月13日,OCR フィッシング分類器で隠れた Microsoft フィッシングを探せ！,クラウドエンジニアブログ	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	[Webinar] CIS SecureSuite Membership,Improve your cybersecurity with CIS Controls and CIS Benchmarks tools and resources. Join us Feb. 25 to learn more!,Register,White Paper,02.13.2025,CIS Year in Rev ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	人材育成,2025年2月13日,「2024年度デジタル人材育成情報共有会」開催のご案内,2025年2月13日,令和7年度春期試験（情報セキュリティマネジメント試験及び基本情報技術者試験の特別措置試験）の申込受付を終了しました,IPAの“今”がわかる広報誌,IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届け ...	Japanese 組織行政資格情報提供
3	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-02-13,［更新］,Ivanti Connect Secureなどにおける脆弱性（CVE-2025-0282）に関する注意喚起,2025-02-13号,複数のCisco製品に脆弱性,Defense Platform Home Editionに複数の脆弱性,複数のMozilla製品に脆弱性,内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について（注意喚起）」を公開	Japanese 組織行政インシデント対応
4	National Vulnerability Database	https://nvd.nist.gov/	CVE-2021-21315,- The System Information Library for Node.JS (npm package "systeminformation") is an open source collection of functions to retrieve detailed hardware, system and OS information. In sys ...	English 組織行政
5	NICT 情報通信研究機構	http://www.nict.go.jp/	NICTER観測レポート2024の公開,2025年,2月13日,国立研究開発法人情報通信研究機構（,NICT,（,エヌアイシーティー,）,、理事長: 徳田英幸）サイバーセキュリティネクサスは、NICTER観測レポート2024を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2024年に観測されたサイバー攻撃関連通信は、2023年と比べて11%増加しました。また、調査目的とみられ ...	Japanese 組織行政
6	フィッシング対策協議会	https://www.antiphishing.jp/	2025年02月13日,フィッシング対策協議会技術・制度検討 WG 報告会ご案内（2025年2月25日開催）	Japanese 組織情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Critical Nvidia Flaw Could Menace AI Systems,Posted:,2025/02/13,Source:,SC Magazine,Tag(s):,Botnet,,,Headline,,,Flaw,Google Pays out $55,000 Bug Bounty for Chrome Vulnerability,Posted:,2025/02/13,Sour ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/02/13,現在の登録件数：228339件,2025/02/13,JVNDB-2024-018972,KioWare の Windows 用 kioware における過度な認証試行の不適切な制限に関する脆弱性,5.5（警告）,2025/02/13,New,JVNDB-2024-018971,delower の WordPress 用 wp to do におけるクロスサイトリク ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供